1.漏洞描述
Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)公司的一套基于PHP的开源内容管理系统(CMS)。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。 Desdev DedeCMS 5.7SP2版本中存在安全漏洞。远程攻击者可通过在添加新模板时,将文件名../index.html更改成../index.php利用该漏洞向uploads/目录上传.php文件并执行该文件。 后台路径:/uploads/dede/ 后台密码:admin:admin
2.通过后台登录http://ip:port/uploads/dede/
3.模板-默认模板管理-新建模板
4.在内容框输入php脚本后保存
5.生成-更新主页HTML-浏览选择新建的模板-更改后缀为php...
6.使用蚁剑连接http://ip:port/uploads/index.php
来源地址:https://blog.csdn.net/weixin_42675091/article/details/126673353
