DedeCMS V5.7 漏洞复现
XSS漏洞
首先我们在首页要进行用户的注册以及登录
这里我们已经提前注册过了,登录即可
普通用户账号密码:root/passwd
管理员账号密码:admin/pikachu
然后我们点击商店
然后点击漏洞复现
接下来我们直接加入购物车并查看
然后点击下一步
配送方式随便选择,支付方式我们选择货到付款
然后我们在街道地址处可以输入我们的XSS语句
然后点击确认下单后,查看订单
我们发现弹窗了,证实这里XSS漏洞存在
后台文件上传漏洞
这个漏洞比较直接,我们直接在后台登陆管理员,然后进入左侧菜单文件式管理器
我们在这里可以直接上传木马文件,这里没有任何过滤和检测
这里的1.php和php.php就是我上传上去的木马
这里的php.php是大马,我们直接访问
而且这里的网站路径也很好找,我们直接访问
http://tp5.lab2.aqlab.cn:81/dede/uploads/php.php
然后我们发现我们就成功地连接上了对方的服务器,成功getshell
前台存在文件上传漏洞(CVE-2018-20129)
登录前台,点击发表文章
拉到下面,我们在这里进行文件上传
在这里我们进行文件上传,然后抓包
需要注意的是我们这里需要上传的必须是gif文件的图片马,因为我们发现它这里其实会对我们上传的文件进行一个渲染
我们将文件名这里修改为.gif.p*hp,点击发送
然后我们在这里还会获得上传文件的真实地址
我们直接去访问就可以
之后我们可以连接蚁剑
成功getshell!
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
