论坛首页 > CTF&WP专版

dedecms 漏洞复现

Track-mss · 发表于 2021-08-24 17:01:09 · CTF&WP专版

0x01 dedecms v5.7 xss及文件上传漏洞

注册新用户,然后登陆（我这已经有一个了）

进入上方圈出的商店页，点进“漏洞复现”商品页（迫真）：

一口气加入购物车—>下一步，直达填地址位置，在地址处插入xss语句（请注意选择货到付款，否则是要钱的）

确认下单后选择查看订单，会触发弹窗，管理员账号亦会触发。

这个漏洞比较直球，首先在后台登陆管理员，进入左侧菜单文件式管理器

此处对上传的文件无任何的过滤，并且路径也很容易得知。此处的test.php便是我上传的：

直接在文件处，右键打开链接，就能得到路径：

该版本cms后台还有不少其它漏洞点，请自行发掘（百度）。

打赏我,让我更有动力~

1 条回复 | 直到 2022-6-20 | 1155 次浏览

home
发表于 2022-6-20

源码可以分享下吗？师傅

编写评论内容

登录后才可发表内容