vulfocus——dedecms文件上传(CVE-2019-8933)

最新推荐文章于 2025-03-20 21:35:42 发布
原创 最新推荐文章于 2025-03-20 21:35:42 发布 · 983 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet #jar #java

描述

 Desdev DedeCMS(织梦内容管理系统)是一套基于PHP的开源内容管理系统(CMS),具有内容发布、内容管理、内容编辑和内容检索等功能。 Desdev DedeCMS 5.7SP2版本中存在安全漏洞。远程攻击者可在通过添加新模板时,将文件名../index.html更改成../index.php,利用该漏洞向uploads/目录上传.php文件并执行该文件。

后台路径:/uploads/dede/ 后台密码:admin:admin

复现

1.打开靶场环境

2.登录后台

3. 模板=>默认模板管理=>新建模板

4.写入一句话木马,然后保存

4.生成——>更新主页HTML——>浏览选择新建的模板——>更改后缀为php

最低0.47元/天 解锁文章
漏洞复现-dedecms文件上传CVE-2019-8933
qq_58683895的博客
10-27 1226
漏洞复现-5.7SP2版本dedecms文件上传—_CVE-2019-8933
Vulfocus靶场-文件上传-3
最新发布
sudamasami的博客
05-16 882
WSO2是一家成立于 2005 年的开源技术提供商。它提供了一个企业平台,用于在本地和整个 Internet 上 集成应用程序编程接口(API)、应用程序和 Web 服务。某些 WSO2 产品允许无限制的文件上传和远程代码执行。攻击者必须使用带有 Content-Disposition 目录遍历序列的 /fileupload 端点来到达 Web 根目录下的目录,例如 ../../../../repository/deployment/server/webapps 目录。
dedecms 文件上传CVE-2019-8933
weixin_57567689的博客
10-21 908
dedecms 文件上传CVE-2019-8933
DedeCMS文件上传(CVE-2019-8933)
m0_65150886的博客
02-21 702
index.php利用该漏洞向uploads/目录上传.php文件并执行该文件。后台路径:/uploads/dede/ 后台密码:admin:admin。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。5.点击生成->更新主页HTML,选择主页模板为default/newtpl.htm,主页位置修改为php文件,首页模式选择静态,最后点击更新主页HTML。2.访问http://ip:port/uploads/dede,1.访问http://ip:port,出现如下页面,开始实验。
dedecms 文件上传CVE-2019-8933
xy_wjyjw的博客
10-28 652
点击生成——更新主页HTML——主页位置——选择主页模板(浏览选择一句话木马文件)——首页模式——更新主页HTML。在内容中输入后门代码(一句话木马)
【漏洞复现-dedecms-文件上传vulfocus/dedecms-cve_2019_8933
10-16 4756
dedecms-文件上传】后缀
精选资源
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
精选资源
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
Rails-doubletap-RCE:使用路径遍历(CVE-2019-5418)和Ruby对象反序列化(CVE-2019-5420)的Rails 5.2.2上的RCE
02-06
使用路径遍历(CVE-2019-5418)和Ruby对象反序列化的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups....
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
**sudo CVE-2019-18634 概念证明** sudo(Superuser DO)是Linux和Unix系统中的一个命令行工具,允许普通用户以超级用户(root)或其他用户的身份执行命令,通常用于管理系统。这个概念证明是关于CVE-2019-18634...
DedeCMSCVE-2019-8933
m0_74559567的博客
03-15 1569
密码就是在字典里面,但是我们发现并没有爆破成功,原因是请求过快,输入错误的时候网页会跳转错误页面然后再返回再次登录。查看源代码,找到验证码的url,当然也可以右键打开验证码链接,或者直接拖就可以。然后再次开始攻击,攻击完成后,排序长度,不一样的基本是成功的。返回Bp插件界面,然后右键导入模板,填入接口url。payload1的位置,添加常用的密码字典进行爆破。点击浏览,是可以被成功解析的,使用蚁剑进行连接。payload2位置,选择的是验证码的插件。抓包验证码的网页后,右键发送到插件。
dedecms 文件上传CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 4690
dedecms 文件上传CVE-2019-8933
DedeCMS-V5.7(文件上传
shurongyugong的博客
11-24 751
先创建一个授权完成的用户,然后通过重置密码的漏洞登陆,再进行文件上传
织梦html5上传,dedecms本地调试好的网站怎么上传到服务器
weixin_28877107的博客
06-05 353
dedecms本地调试好的网站怎么上传到服务器?这个教程只适合菜鸟看哦!对于新手来讲绝对有用,这都是我经常用的。1、在本地调试好dede系统后,进入本地网站的后台:点击 系统-----数据库备份/还原默认是:勾选全部数据库表 选择 MySQL4.1.x/5.x 版本 备份表结构信息 所有都按默认点击 提交2、把本地程序根目录的install这个文件夹删除。重新拷贝一个没有安装过dedecms程序里...
[CVE-2018-2019]-Dedecms v5.7 sp2前台文件上传漏洞代码分析
https://www.cnblogs.com/zpchcbd/
06-08 861
文章发布地址:/member/content_list.php?channelid=1 条件: 1.开放会员注册 2.权限必须是管理员 在\include\dialog\select_images_post.php中的36行 <?php //$cfg_imgtype = 'jpg|gif|png'; //echo $_GET[1]; $imgfile_name = trim(preg_r...
dedecms 漏洞_源起网——dedecms后台文件任意上传漏洞
weixin_39722917的博客
11-29 272
源起网 - 做专业.全面的网站源码模板下载站!​source.aiconvert.cn漏洞dedecms后台文件任意上传漏洞简介dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。文件/dede/media_add.php修复打开 /dede/media_ad...
dedecms靶场(四种webshell姿势)
shw_yzh的博客
09-14 1016
2.点击【生成】【更新主页HTML】将主页位置修改为【./index.php】点击 【生成静态】点击 【更新主页HTML】 再次访问站点首页可发现变化..
DeDeCMS靶场
2503_90824938的博客
03-20 741
1.访问系统---sql命令⾏⼯具---执⾏ select @@ basedir,获取mysql路径,由此瑞测⽹站绝对路径。步骤⼀:与WPCMS类似,直接修改模板拿WebShell..点击 【模板】 --》 【默认模板管理】 --》步骤⼀:点击 【模块】 --》 【⼴告管理】 --》 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添。步骤⼆:登陆到后台点击 【核⼼】 --》 【⽂件式管理器】 --》 【⽂件上传】 将准备好的⼀句话代。】 --> 【修改】 在⽂件修改中添加⼀句话代码。
vulfocus confluence 文件读取 (CVE-2019-3396)
03-01
### 关于Confluence文件读取漏洞(CVE-2019-3396) #### 漏洞概述 Atlassian Confluence 存在一个路径遍历和命令执行漏洞,编号为CVE-2019-3396。此漏洞允许攻击者通过精心构造的请求来读取任意文件或执行系统命令[^1]。 #### 影响范围 受影响的产品版本包括但不限于: - Atlassian Confluence Server 和 Data Center 版本 5.8.0 至 7.4.3 - 使用 `widgetconnector` 插件的所有版本 #### 漏洞原理 该漏洞源于 Confluence 的一个小部件连接器功能,在处理特定类型的 URL 参数时未能正确验证输入,从而导致可以被用来触发服务器端模板注入 (SSTI),进而实现远程代码执行(RCE)[^4]。 #### 利用方式 为了在VulFocus环境中重现并测试这个漏洞,通常会按照如下方式进行设置与操作: 1. 配置好含有易受攻击插件版本的Confluence实例; 2. 构造恶意payload发送给目标服务; 3. 成功获取敏感信息或执行命令; 具体来说,可以通过向 `/rest/tinymce/1/macro/preview` 接口提交特制参数来进行攻击尝试。例如,利用 Groovy 脚本来读取/etc/passwd 文件的内容作为演示目的之一[^2]。 ```bash curl -X POST http://target/rest/tinymce/1/macro/preview \ -H 'Content-Type: application/json' \ --data '{"contentId":"78645","macro":{"name":"widget","body":"","params":{"url":"https://example.com\/%24%7B%22context.getClass().forName(%22java.lang.Runtime%22).getMethod(%22getRuntime%22).invoke(null).exec(%22cat /etc/passwd%22).getText()%7D"}}}' ``` 请注意上述示例仅用于教育和技术研究用途,请勿非法使用。 #### 安全修复建议 官方已经发布了针对这个问题的安全更新,强烈建议用户尽快升级至最新稳定版以消除潜在风险。对于无法立即升级的情况,则应考虑禁用相关的小工具链接特性直至能够完成补丁部署为止[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值