本文转载于公众号:融云攻防实验室,原文地址:
漏洞复现 DEDECMS后台任意文件上传
0x01 阅读须知
资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明
0x02 漏洞描述
织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。该漏洞利用需要登录后台,并且后台的账户权限是管理员权限,可任意上传文件。
![图片[1]-DEDECMS后台任意文件上传-安全小天地](https://img.godyu.com/2023/12/20231226124635378.png?imageView2/0/format/webp/q/75)
0x03 漏洞复现
漏洞影响: DedeCMS V5.7
FOFA:app=”DedeCMS”
1.admin:admin登录后台,可直接上传webshell
附件管理 → 文件式管理器 → 文件上传即可![图片[2]-DEDECMS后台任意文件上传-安全小天地](https://img.godyu.com/2023/12/20231226204636500.png?imageView2/0/format/webp/q/75)
2.哥斯拉连接,得到一个shell
http://x.x.x.x:58600/uploads/shell.phpTHE END
暂无评论内容