会飞的鱼

首页 » web安全 » 某decms v5.7 sp2 后台 getshell

某decms v5.7 sp2 后台 getshell

前言

Dedecms最新版后台getshell太多了,以往漏洞复现可参考[代码审计day3]Dedecms

版本:deedcms v5.7 sp2

下载链接:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz

漏洞利用

在后台默认模板管理先创建一个html。内容为一句话webshell。



接着在生成处更新主页的HTML,可以看到成功在index.php中写入一句话webshell


最终上菜刀

漏洞分析

下面给出代码如何被写入index.php的

在/dede/makhtml_homepage.php





漏洞修复

等官方的吧。

文章如无特别注明均为原创! 作者: admins, 转载或复制请以 超链接形式 并注明出处 Xise菜刀_Xise菜刀下载_中国菜刀_免杀大马_最新免杀大马
原文地址《 某decms v5.7 sp2 后台 getshell》发布于2019-3-11

分享到:
打赏

评论

游客

看不清楚?点图切换
切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册