環境搭建
系統:Win10(64位虛擬機)
工具:Phpstudy
源碼:DedeCMS-V5.7-GBK-SP2-Full
安裝phpstudy
路徑:https://www.xp.cn/download.html
我是直接下的
后頭有其他版本,可以看自己情況下載
然后安裝完成后把Apache和mysql服務開啟就行了
下載織夢5.7,鏈接:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-GBK-SP2-Full.tar.gz
下載完后把upload文件夾放在phpstudy中www目錄下
然后我順便改了個文件夾名字
配置
1.在瀏覽器中輸入:http://127.0.0.1/dedecms5.7/install/index.php
點擊繼續
2、進入環境檢測頁面后,點擊繼續。
3.這里根據自己需要配置,頁面我是點了所有,可以讓頁面看起來更豐滿一些
4.安裝的時候會報一個錯
處理方式:
找到這個php文件:C:\phpstudy_pro\WWW\dedecms5.7\include下的dedemodule.class.php
將480行的if(!empty($ filename)) 改成if($ AdminBaseDir!= $ filename &&!empty($ filename))
然后重新等待安裝
漏洞利用
先開啟允許會員注冊,沒有會員不能上傳
用物理機去訪問主頁
進去注冊一個會員賬號
然后發表一個文章,上傳一個1.jpg的圖片但是內容只有php一句話
可以看到是不允許的
上傳一個圖片馬,用bp抓包,改后綴為p*hp
copy 1.jpg/b+1.php/a 2.jpg
成功后回顯路徑
為什么會這樣
分析一下源碼
找到 dedecms5.7\include\dialog\select_images_post.php
在第36行處匹配了一些不正常的字符:比如* ? % <> :
在38行處又判斷是否有這些字符
所以其實不止是p*hp可以繞過 p%hp p?hp這些也可以
用蟻劍去連
后續
這個版本還有幾個漏洞,就先不復現了,現在用這個cms的網站基本上都已經二開,這些漏洞也修復的七七八八了