[CVE-2018-2019]-Dedecms v5.7 sp2前台文件上传漏洞代码分析

最新推荐文章于 2024-03-15 01:22:27 发布
最新推荐文章于 2024-03-15 01:22:27 发布
阅读量740 收藏
点赞数
分类专栏: 代码审计 文章标签: dedecms v5.7 sp2 前台文件上传漏洞代码
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/91346595
版权

文章发布地址:/member/content_list.php?channelid=1
条件:
1.开放会员注册
2.权限必须是管理员

在\include\dialog\select_images_post.php中的36行

<?php 
//$cfg_imgtype = 'jpg|gif|png';
//echo $_GET[1];

$imgfile_name = trim(preg_replace("#[ \r\n\t\*\%\\\/\?><\|\":]{1,}#", '', $_GET[1]));
echo '$imgfile_name:'.$imgfile_name;
echo "<hr />";
if(!preg_match("#\.(jpg|gif|png)#i", $imgfile_name)) // 
{
    echo 'die..';
    exit();
}

payload:1.jpg.ph*p

小鱼儿waha
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DedeCMS V5.7 SP2前台文件上传漏洞复现+审计+修复建议
ElsonHY的博客
11-21 2709
DedeCMS V5.7 SP2前台文件上传漏洞复现+审计+修复建议前言0x01 环境搭建0x02 复现过程重点开始0x03 源码审计0x04 修复建议 前言 CVE-2018-20129 2018-12-11 在CVE中文申请站公布了一个 DEDECMS 5.7 SP2 最新版本中存在文件上传漏洞,具有管理员权限者可利用该漏洞上传并getshell执行任意PHP代码。 经过分析验证。该漏洞要求管理员权限登录。并且要开启会员功能,这个功能在默认情况下是不开启,需要管理员手动开启。 经过360CERT判断
herewshow#poc#(CVE-2019-8362)Dedecms v5.7 sp2 后台文件上传 getshell1
07-25
1、首先构造一个文件名为1.jpg.php的文件,内容为 2、将该文件进行压缩 3、在常用操作-文件式管理器处上传压缩文件到soft目录下 5、发布预览
DedeCms5.7 文件上传漏洞
weixin_53303754的博客
10-15 236
1.打开链接确定服务是否开启:2.登录后台账号密码为:admin\admin123。
mysql 5.7 注入_dedecms5.7最新注入和上传漏洞
weixin_34832150的博客
02-10 1276
漏洞描述:百度搜索关键字Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc,获得使用DeDeCMS系统的网站。 注入漏洞。首先访问/data/admin/ver.txt页面获取系统最后升级时间,然后访问/member/ajax_membergroup.php?action=postmembergroup=1页面, 然后访问/漏洞描述:百度搜索关键字“Pow...
dedecms 文件上传CVE-2019-8933)
xy_wjyjw的博客
10-28 213
点击生成——更新主页HTML——主页位置——选择主页模板(浏览选择一句话木马文件)——首页模式——更新主页HTML。在内容中输入后门代码(一句话木马)
dedecms 文件上传CVE-2019-8933)
weixin_57567689的博客
10-21 710
dedecms 文件上传CVE-2019-8933)
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
CVE-2018-18778.docx
07-23
CVE-2018-18778 ,mini_httpd任意文件读取漏洞
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞...
利用搜索引擎批量拿站
03-31
利用搜索引擎批量拿站利用搜索引擎批量拿站利用搜索引擎批量拿站
vulfocus——dedecms文件上传(CVE-2019-8933)
m0_62063669的博客
09-14 627
Desdev DedeCMS(织梦内容管理系统)是一套基于PHP的开源内容管理系统(CMS),具有内容发布、内容管理、内容编辑和内容检索等功能。远程攻击者可在通过添加新模板时,将文件名../index.html更改成../index.php,利用该漏洞向uploads/目录上传.php文件并执行该文件。后台路径:/uploads/dede/ 后台密码:admin:admin。3. 模板=>默认模板管理=>新建模板。4.写入一句话木马,然后保存。6.用蚁剑连接一句话木马。5.访问一下这个文件。
dedecmsV5.7 任意文件上传漏洞修复
agdbo0599的博客
09-16 742
问题文件:在/include/dialog/select_soft_post.php文件 解决方法: 先找到这个文件/include/dialog/select_soft_post.php,找到大概72,73行的 $fullfilename = $cfg_basedir.$activepath.'/'.$filename; 在这行代码之前增加: //任意...
织梦5.7注入加上传漏洞
收集盒 Book box
05-11 1139
①注入漏洞。 这站 http://www.30tianlong.com/ 首先访问“/data/admin/ver.txt”页面获取系统最后升级时间, 然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。 然后写上语句  查看管理员帐号 http://www.30tianlong.com//m
漏洞复现-dedecms文件上传CVE-2019-8933)
qq_58683895的博客
10-27 881
漏洞复现-5.7SP2版本dedecms文件上传—_CVE-2019-8933
漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933
10-16 3334
dedecms-文件上传】后缀
dedecms 文件上传CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 3033
dedecms 文件上传CVE-2019-8933)
DedeCMS V5.7 SP2存在代码执行漏洞分析(CNVD-2018-01221)
wednesday的博客
07-15 490
该问题是一个由任意文件上传带来的代码执行漏洞,由于本身要求上传php结尾文件,再加上未对上传文件内容进行检查,所以导致了该漏洞漏洞产生在/dede/tpl.php,由此可见要利用该漏洞你得登录进后台。问题产生在代码251行开始。代码详解如下图 漏洞复现: 前提是你得通过其他方法进入到dede的后台,比如弱口令啥的。 然后由上述图片中csrf_check()函数会校验token,所以我们得先获取到token。 要怎么才能获取到token呢?我们再去tpl.php里看一下,发现ac
DedeCMSCVE-2019-8933)
最新发布
m0_74559567的博客
03-15 599
密码就是在字典里面,但是我们发现并没有爆破成功,原因是请求过快,输入错误的时候网页会跳转错误页面然后再返回再次登录。查看源代码,找到验证码的url,当然也可以右键打开验证码链接,或者直接拖就可以。然后再次开始攻击,攻击完成后,排序长度,不一样的基本是成功的。返回Bp插件界面,然后右键导入模板,填入接口url。payload1的位置,添加常用的密码字典进行爆破。点击浏览,是可以被成功解析的,使用蚁剑进行连接。payload2位置,选择的是验证码的插件。抓包验证码的网页后,右键发送到插件。
cve-2018-15473的漏洞验证脚本
07-27
以下是一个用于验证CVE-2018-15473漏洞的简单脚本示例: ```python import paramiko def check_vulnerability(host, port, username, password): try: client = paramiko.SSHClient() client.set_missing_host_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值