标签：文件 这里 DeDeCMS 漏洞 v5.7 复现 php 上传 我们

DedeCMS V5.7 漏洞复现

XSS漏洞

首先我们在首页要进行用户的注册以及登录

这里我们已经提前注册过了，登录即可

普通用户账号密码：root/passwd
管理员账号密码：admin/pikachu

然后我们点击商店

然后点击漏洞复现

接下来我们直接加入购物车并查看

然后点击下一步

配送方式随便选择，支付方式我们选择货到付款

然后我们在街道地址处可以输入我们的XSS语句

然后点击确认下单后，查看订单

我们发现弹窗了，证实这里XSS漏洞存在

后台文件上传漏洞

这个漏洞比较直接，我们直接在后台登陆管理员，然后进入左侧菜单文件式管理器

我们在这里可以直接上传木马文件，这里没有任何过滤和检测

这里的1.php和php.php就是我上传上去的木马

这里的php.php是大马，我们直接访问

而且这里的网站路径也很好找，我们直接访问

http://tp5.lab2.aqlab.cn:81/dede/uploads/php.php

然后我们发现我们就成功地连接上了对方的服务器，成功getshell

前台存在文件上传漏洞(CVE-2018-20129)

登录前台，点击发表文章

拉到下面，我们在这里进行文件上传

在这里我们进行文件上传，然后抓包

需要注意的是我们这里需要上传的必须是gif文件的图片马，因为我们发现它这里其实会对我们上传的文件进行一个渲染

我们将文件名这里修改为.gif.p*hp,点击发送

然后我们在这里还会获得上传文件的真实地址

我们直接去访问就可以

之后我们可以连接蚁剑

成功getshell！

标签：文件,这里,DeDeCMS,漏洞,v5.7,复现,php,上传,我们
来源： https://www.cnblogs.com/gaojia-hackerone/p/15342511.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。