位置: IT常识 - 正文

DedeCMS V5.7 SP2前台文件上传漏洞

编辑:rootadmin
0x01 漏洞概述

推荐整理分享DedeCMS V5.7 SP2前台文件上传漏洞,希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可利用该漏洞上传并执行任意PHP代码。

最新的DEDECMS系统存在前台文件上传漏洞,需要管理员打开会员中心,访问链接:http://127.0.0.1/dedecms/uploads/member/content_list.php?channelid=1

0x02 复现步骤

首先,进入会员中心,必须是管理员的权限,因为后面上传文件有权限限制。进入会员中心后进入内容中心模块,然后发布一个文章。点击下面的编辑器的上传图片按钮。

点击上传,选择准备好的一句话图片木马文件

再用burp工具抓包,将1.jpg改为1.jpg.p*hp

后重新请求发送数据包,成功的getshell了,并返回了木马地址。

用中国菜刀连接看看,成功连接

0x03 漏洞分析

在includedialogselect_images_post.php中的36行,过滤了一些看起来不正常(异常)

的字符。

DedeCMS V5.7 SP2前台文件上传漏洞

同时,在38行处判断了文件名是否包含了$cfg_imgtype的字符。

从而可以判断,不仅仅只有*可以绕过,% ? <> :都是可以绕过的。

举例:% ?绕过截图

推荐D盾—WEB查看工具:

软件使用自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为。

引擎特别针对,一句话后门,变量函数后门,${}执行 ,`执行,

preg_replace执行,call_user_func,file_put_contents,fputs 等特殊函数

的参数进行针对性的识别,能查杀更为隐藏的后门,

并把可疑的参数信息展现在你面前,让你能更快速的了解后门的情况

新版特别针对 dedecms 的{dede:php}{/dede:php}代码加入了识别!

软件加入隔离功能,并且可以还原!

如有不能识别的webshell请使用上传样本功能上传给我们,我们将后期加入识别!

下载:http://www.d99net.net/down/WebShellKill_V1.4.1.zip

免责

本文链接地址:https://www.jiuchutong.com/zhishi/310473.html 转载请保留说明!

上一篇:Java——多线程:Lamda表达式(java多线程经典案例)

下一篇:python中htmlparser解析html

  • 智能手机电池可以更换吗(智能手机电池可以随时充电吗)

    智能手机电池可以更换吗(智能手机电池可以随时充电吗)

  • oppo reno 4se支持无线充电功能吗(opporeno4se支持nfc吗)

    oppo reno 4se支持无线充电功能吗(opporeno4se支持nfc吗)

  • 微信拉黑后怎么恢复(微信拉黑后怎么恢复好友关系)

    微信拉黑后怎么恢复(微信拉黑后怎么恢复好友关系)

  • 淘宝生鲜退货规则(淘宝生鲜退款)

    淘宝生鲜退货规则(淘宝生鲜退款)

  • 苹果屏幕录制失败因为-5822(苹果屏幕录制失败还能找回吗)

    苹果屏幕录制失败因为-5822(苹果屏幕录制失败还能找回吗)

  • 苹果x怎样设置黑名单打不进电话来(苹果x怎样设置面容解锁)

    苹果x怎样设置黑名单打不进电话来(苹果x怎样设置面容解锁)

  • 快手不小心点赞后又取消对方能看到吗(快手不小心点赞后又取消动态里显示怎么删除)

    快手不小心点赞后又取消对方能看到吗(快手不小心点赞后又取消动态里显示怎么删除)

  • 淘宝视频一直待审核(淘宝视频不动是怎么回事)

    淘宝视频一直待审核(淘宝视频不动是怎么回事)

  • 苹果内存可以扩大吗(苹果内存扩容是什么意思)

    苹果内存可以扩大吗(苹果内存扩容是什么意思)

  • 淘宝买家留言备注在哪里(淘宝买家留言备注怎么看)

    淘宝买家留言备注在哪里(淘宝买家留言备注怎么看)

  • 苹果共享的相簿干嘛的(苹果共享的相簿会被别人看到吗)

    苹果共享的相簿干嘛的(苹果共享的相簿会被别人看到吗)

  • oppo手机breeno什么意思(oppo br)

    oppo手机breeno什么意思(oppo br)

  • word无法保存和另存为(word无法保存和创建文件)

    word无法保存和另存为(word无法保存和创建文件)

  • 淘宝领取会员卡在哪(淘宝会员卡片)

    淘宝领取会员卡在哪(淘宝会员卡片)

  • 手机qq里怎么分组(手机qq怎么分组?)

    手机qq里怎么分组(手机qq怎么分组?)

  • OPPO k5怎么关闭开发者选项(oppok5怎么关闭hd卡功能)

    OPPO k5怎么关闭开发者选项(oppok5怎么关闭hd卡功能)

  • 论文20以后的脚注怎么添加(20年论文)

    论文20以后的脚注怎么添加(20年论文)

  • 抖音短视频打不开怎么回事(抖音为啥打不了视频)

    抖音短视频打不开怎么回事(抖音为啥打不了视频)

  • 分区引导记录是什么(分区引导记录不可引导)

    分区引导记录是什么(分区引导记录不可引导)

  • ios哔咔怎么更新(哔咔哪里更新)

    ios哔咔怎么更新(哔咔哪里更新)

  • 蚂蚁森林怎么自动收取(蚂蚁森林怎么自己种树)

    蚂蚁森林怎么自动收取(蚂蚁森林怎么自己种树)

  • word预览正常打印不全(word预览正常打印出来乱码)

    word预览正常打印不全(word预览正常打印出来乱码)

  • 忘记ld和密码怎么找回(忘记ld密码怎么弄)

    忘记ld和密码怎么找回(忘记ld密码怎么弄)

  • 苹果xs来电声音越来越小(苹果xs来电声音设置)

    苹果xs来电声音越来越小(苹果xs来电声音设置)

  • 〖大前端 - 基础入门三大核心之CSS篇⑲〗- CSS精灵的使用 与 background综合属性(大前端2021)

    〖大前端 - 基础入门三大核心之CSS篇⑲〗- CSS精灵的使用 与 background综合属性(大前端2021)

  • XGBOOST算法Python实现(保姆级)(XGboost算法预测股价模型)

    XGBOOST算法Python实现(保姆级)(XGboost算法预测股价模型)

  • 差额征税的税率怎么计算
  • 个人所得税年度汇算时间
  • 在业跟续存有什么不一样
  • 免交增值税免印花税吗
  • 小规模 季度
  • 母公司捐赠资金给子公司
  • 加盟店如何缴税
  • 展板制作费属于什么服务
  • 预提费用下月要冲回吗
  • 季度不超9万
  • 附加税里包括地税吗
  • 关于建筑工程发包与承包下列说法正确的是
  • 吸收合并具体分录
  • 上年的费用本年能报销吗
  • 商会会费收取
  • 公司什么发票可以入账
  • 跨年销项税红字发票会计处理?
  • 押金收不回来了怎么处理
  • 暂估成本跨年怎么算
  • 税控盘减免税款结转会计分录
  • 收到水电费的增值税普通发票怎么做账
  • win10电脑如何设置锁屏时间
  • php邮箱发送
  • php 链式调用
  • 删除桌面上的图标用什么键
  • 增值税的计税依据包括消费税吗
  • 业绩补偿是什么意思
  • 债券到期收回本息计算单
  • 母公司将资产划转子公司土地增值税
  • 出售固定资产申报表收入与损益表收入不一致
  • 购买电子承兑需要给对方开发票吗
  • layui iconfont
  • php连接mysql数据库的几种方式及区别
  • 不锈餐具有几种材质
  • 设计协会是干什么的
  • 个人所得税累计扣除是什么意思
  • 21年前端面试题
  • 芝麻信用app
  • 业务招待费可以开专票抵扣吗
  • 民营医院发票样式
  • 货款必须对公帐户支付吗
  • 报废的机器设备属于什么会计要素
  • 小型微利企业季度所得税怎么计算
  • 固定资产卡片账是明细账吗
  • mysql主从复制实现原理
  • mysql中删除语句怎么写
  • 投资公司的投资收益算主营业务收入吗
  • 资产评估增值的税务处理
  • 仓库管理人员工资属于什么费用
  • 其他应付款冲账摘要怎么写
  • 报表主营业务收入计算公式
  • 收到现金货款存入银行会计分录
  • 工程结算科目是一级科目吗?
  • 房产税什么时候开始征收2023
  • 资金会计应当设置的科目
  • mysql数据库性能监控
  • xp电脑搜索文件为什么搜索不出来
  • 让64位的Windows Server 2008支持蓝牙的方法
  • ubuntu安装mkl
  • 怎么备份和恢复goodnotes中的数据
  • u盘制作iso镜像文件启动
  • mac用chrome
  • linux CentOS WEB服务器分区方案
  • win8笔记本无线连接没有了,怎么设置
  • linux系统修复
  • cocos2d游戏源码
  • 批处理操作
  • cocos creator构建发布
  • opengl绘制点线面
  • vue scoped属性作用?实现原理
  • js处理跨域方式及原理
  • nodejs中间层的作用有哪些
  • offset function
  • Javascript & DHTML 实例编程(教程)DOM基础和基本API
  • Android调用jni获取mac地址
  • js中写html代码
  • 北京市大兴区有多少人口
  • 长沙市社保中心主任
  • 医保电子凭证怎么激活
  • 申报地税的流程图
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设