DedeCMS V5.7文件上传漏洞复现

最新推荐文章于 2024-04-18 17:15:00 发布
最新推荐文章于 2024-04-18 17:15:00 发布
阅读量1.1k 收藏 6
点赞数
文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51047454/article/details/123620049
版权

CVE-2018-20129-DedeCMS V5.7 SP2前台文件上传漏洞复现

  1. 登录管理页面后,开启会员功能(默认是关闭的)在这里插入图片描述

  2. 回到首页,用户登录后,点击会员中心。在这里插入图片描述

  3. 打开内容中心(第一次进入会提示完善个人信息,完善一下,不然不能操作)在这里插入图片描述

重点开始
4. 发表文章的表单最下方有一个图片的图标,点击可以选择上传图片到服务端。
制作图片码在这里插入图片描述

  1. 上传在这里插入图片描述

  2. 抓包修改文件后缀:p*hp在这里插入图片描述

  3. 连接,成功在这里插入图片描述

  4. 代码审计
    为什么用.ph%p就可以绕过检测了?我们来看看源码中的问题部分。
    找到图片的校验部分的源码文件:网站根目录\(cms文件名)\include\dialog\select_images_post.php在这里插入图片描述

$imgfile_name = trim(preg_replace("#[ \r\n\t\*\%\\\/\?><\|\":]{1,}#", '', $imgfile_name));
这行代码的意思是利用preg_replace函数将文件名中一些特殊符号进行过滤,过滤之后未对文件名进行再次检验,导致漏洞的产生。
所以当我们上传的文件名中只要包含\r\n\t*%\/?><|":,都会被过滤掉。

参考——>传送门

埋头苦干的渗透小白
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5359
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
herewshow#poc#(CVE-2019-8362)Dedecms v5.7 sp2 后台文件上传 getshell1
07-25
1、首先构造一个文件名为1.jpg.php的文件,内容为 2、将该文件进行压缩 3、在常用操作-文件式管理器处上传压缩文件到soft目录下 5、发布预览
DedecmsV5.7任意代码执行漏洞复现(靶场及工具已打包)
爱国小白帽
12-29 2409
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归爱国小白帽所有 准备 靶场及工具打包在公众号,回复“dede”领取,也可单独下载 dedecmsV5.7靶机源码 冰蝎3.0window版 可公网访问的云端服务器(如果没有可用本地虚拟机模拟) phpstudy D盾(次要) FinalShell(次要) 首先将靶机解压,进入install目录,将install_lock.txt文件删除,inde.
宝塔+dedecms 文件上传漏洞bypass复现
最新发布
2301_80127209的博客
04-18 606
知道,1方面要对小马进行base64编码, 另外一方面要对蚁剑进行魔改。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。1,我先找的资料,是蚁剑的绕过disable_function。可以发现, 规则,对get,post ,cookie,等方式的eval,还有base64都进行了过滤。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。千万要注意的是,这个得选择这个。
DEDEC CMS v5.7 文件上传
qq_52469895的博客
04-11 2212
首先我们要进入后台 密码账号都是admin 访问/dede/tpl.php?action=upload,审查源码,获取我们的token值。 可以用taken值直接文件上传 拿到token值后构造dede/tpl.php?filename=shell.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=c12bf4a8330732e9f45a492d54399803 然后访问http:
dedecms 文件上传 (CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 2956
dedecms 文件上传 (CVE-2019-8933)
漏洞复现DeDeCMS织梦
qq_53188113的博客
11-25 2988
目录 一、复现环境 二、复现过程及环境 一、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 二、复现过程及环境 安装 DeDeCMS 首先,利用PHPstudy安装环境 点击网站,进入后再点击创建网站,然后填写域名,可根据自己的需要来填写 回到文件夹,打开 DeDeCMS所在文件夹的uploads路径,把其下所有的文件复制到 studypro文件夹的www目录中即可 域名/install/ 进入安装页面 填写好..
织梦CMS_V5.7任意用户密码重置漏洞复现
wutiangui的博客
09-12 676
漏洞位于member/resetpassword.php文件中,因未对传入的参数safeanswer进行严格类型检查,导致可使用弱类型比较绕过。在代码分析中,当 d o p o s t 等于 s a f e q u e s t i o n 时,通过传入的 dopost等于safequestion时,通过传入的 dopost等于safequestion时,通过传入的mid查询用户信息,判断安全问题和答案是否匹配。输入新密码,比如admin,然后登录试下,发现登录成功,数据库里查到的也是admin。
php东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
11-19
php东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
易采站长源码DEDECMS蓝色模板 v5.7.zip
11-22
易采站长源码DEDECMS蓝色模板 v5.7.zip
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
DeDeCMS前台任意用户密码修改漏洞复现
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
07-25
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞
HengMengSec的博客
08-16 1564
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
dedecmsv5.7织梦CSRF保护措施绕过漏洞
09-06 219
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示。Dedecms V5.7SP2正式版(2018-01-09),对函数输出校验不当导致可以传入恶意数组绕过CSRF防御。打开 /dede/config.php 找到大概在67行。
DedeCMS历史漏洞复现之代码执行漏洞
jojo705的博客
03-25 7791
本文介绍的漏洞虽然不是最新漏洞,但意在让初学者了解漏洞复现的基本流程。 首先了解一下什么是CMS。CMS是Content Management System的缩写,意为"内容管理系统"。内容管理系统是一种位于WEB 前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文...
DedeCMS V5.7 SP2前台文件上传漏洞(CVE-2018-20129)
WY92139010的博客
08-11 1308
DedeCMS V5.7 SP2前台文件上传漏洞(CVE-2018-20129) 一、漏洞描述 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可以利用该漏洞上传并执行任意PHP代码。 该漏洞利用条件:1、...
织梦5.7注入加上传漏洞
fengling132的专栏
05-09 1135
会员中心查询会员信息语句过滤不严,导致url可提交注入参数; 会员中心有上传动作过滤不严,导致上传漏洞 详细说明: ①注入漏洞。 这站 http://www.webshell.cc/ 首先访问“/data/admin/ver.txt”页面获取系统最后升级时间, 然后访问“/member/ajax_membergroup.php?action=post&membe
ThinkCMF+Dedecms+discuz漏洞复现
热门推荐
1ance's blog
11-13 1万+
写在前面:本文为网上下载的cms搭建的靶场环境,内含thinkCMF+dedecms+discuz!;通过对靶场的测试,对cms的漏洞进行复现。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录0x001 环境搭建0x002 漏洞复现0x01 弱口令0x02 任意文件上传0x03 头像上传处存在任意文件删除漏洞0x04 任意文件包含漏洞0x05 后台存在SQL注入0x06 URL重定向0x07 远程代码执行0x08 任意文件上传0x09 存储型XSS0x10 远程代码执行0x11 个人资料处存在存储型
dedecms-v5.7-utf8-sp2
07-30
v5.7-utf8-sp2是dedecms的一个特定版本,其中v5.7表示主要版本号,utf8表示该版本支持UTF-8编码,sp2表示此版本的第2次升级。 dedecms-v5.7-utf8-sp2拥有许多有用的功能,如内容管理、会员管理、模块扩展等。通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值