Loading
0

CVE-2018-20129 dedecmsV5.7 SP2 前台文件上传漏洞

PWNWIK.COM==免费、自由、人人可编辑的漏洞库

,

漏洞利用

登录并进入 member/article\_add.php 发布文章,选择下面的富文本编辑器插入图片

Af04d86a30794181263cad493b759731.png

选择webshel​​l文件并上传抓包

189e02e32f8fc9c11570e03236594d1a.png

E3fef918b39b14960583f1d4e0fcb8c0.png

修改文件名与content-type,即可返回 webshel​​l 地址

3c7c9ec6b57528d6d3171b7153b5445b.png

PWNWIK.COM==免费、自由、人人可编辑的漏洞库