dedecms 漏洞复现

Track-mss   ·   发表于 2021-08-24 17:01:09   ·   CTF&WP专版

0x01 dedecms v5.7 xss及文件上传漏洞

xss漏洞

注册新用户,然后登陆(我这已经有一个了)

进入上方圈出的商店页,点进“漏洞复现”商品页(迫真):

一口气加入购物车—>下一步,直达填地址位置,在地址处插入xss语句(请注意选择货到付款,否则是要钱的)

确认下单后选择查看订单,会触发弹窗,管理员账号亦会触发。

后台文件上传漏洞

这个漏洞比较直球,首先在后台登陆管理员,进入左侧菜单文件式管理器

此处对上传的文件无任何的过滤,并且路径也很容易得知。此处的test.php便是我上传的:

直接在文件处,右键打开链接,就能得到路径:

该版本cms后台还有不少其它漏洞点,请自行发掘(百度)。

打赏我,让我更有动力~

1 条回复   |  直到 2022-6-20 | 1321 次浏览

home
发表于 2022-6-20

源码可以分享下吗? 师傅

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.