CVE-2018-20129-DedeCMS V5.7 SP2前台文件上傳漏洞復現

• 2019 年 10 月 6 日
• 筆記

0x01 漏洞概述

DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上傳漏洞，遠程攻擊者可利用該漏洞上傳並執行任意PHP代碼。

最新的DEDECMS系統存在前台文件上傳漏洞，需要管理員打開會員中心，訪問鏈接：

http://127.0.0.1/dedecms/member/archives_sg_add.php?channelid=-8上傳即可繞過。

0x02 環境配置

下載完源碼包安裝之後，進入到後台在【系統】-【系統基本參數】-【會員設置】中開啟會員註冊，並開啟會員權限開通狀態，即就是不用審核。

然後關閉郵件審核，文章審核以及會員不用知道管理目錄就可以上傳圖片，需要分別修改如下文件代碼，當然有些生產環境下的這些功能是正常的，所以其實並不用修改。

0x03漏洞利用

註冊一個會員賬戶test123,然後登陸會員中心。

然後點擊分類信息-發表文章

點擊圖片，上傳準備好的一句話圖片文件。

使用bp抓包，然後修改文件名為php.gif.p*hp

發送得到shell響應鏈接：

然後使用菜刀訪問即可鏈接

拿到管理員權限。

0x04 漏洞修復

1.文件後綴名檢測進行重寫。

2.對上傳文件名進行統一重命名，後綴名只允許為image type類型。

3.對上傳文件夾進行限制，不允許執行php。