DedeCMS v5.7 SP2漏洞实战:从XSS到文件写入的完整复现指南

最新推荐文章于 2026-04-03 09:15:43 发布
原创 最新推荐文章于 2026-04-03 09:15:43 发布 · 159 阅读 · 1
标签
#DedeCMS #漏洞复现 #XSS #文件写入

DedeCMS v5.7 SP2漏洞深度解析与实战复现手册

在开源内容管理系统领域,DedeCMS曾凭借其丰富的模板资源和易用性获得广泛关注。然而随着版本迭代,部分历史遗留的安全问题逐渐暴露。本文将聚焦v5.7 SP2版本中三个典型漏洞链——从URL重定向到存储型XSS,最终实现后台文件写入的完整攻击路径。不同于简单的漏洞罗列,我们将从攻击者视角还原漏洞利用的逻辑闭环,同时为开发者提供可落地的加固方案。

1. 漏洞环境搭建与基础认知

1.1 实验环境标准化配置

建议使用Docker快速构建隔离测试环境,以下为典型配置参数:

docker run -d --name dedecms \
-p 8080:80 \
-e MYSQL_ROOT_PASSWORD=yourpassword \
-v /path/to/dedecms:/var/www/html \
php:7.2-apache

关键组件版本要求:

  • PHP 5.6/7.2(兼容v5.7 SP2)
  • MySQL 5.7+
  • Apache/Nginx(需开启URL重写)

1.2 漏洞原理分类学

DedeCMS v5.7 SP2的漏洞主要分布在三个层面:

漏洞类型 触发位置 危害等级 利用条件
URL重定向 download.php 无需认证
存储型XSS shops_delivery.php 需要后台权限
文件写入
最低0.47元/天 解锁文章
fire9
关注
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 6046
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
漏洞复现DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
李同學AI安全
05-31 4677
uploads/dede/article_allowurl_edit.php存在缺少对该文件写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
Dedecms V5.7 SP2漏洞实战:从环境搭建到权限绕过
最新发布
weixin_26642481的博客
04-03 255
本文详细介绍了Dedecms V5.7 SP2漏洞实战过程,从环境搭建到权限绕过的完整复现。通过分析漏洞原理和实战步骤,帮助安全研究人员掌握文件上传过滤不严和后台权限验证缺陷的利用方法,同时提供了防护措施和修复建议,确保系统安全。
漏洞复现DeDeCMS织梦
qq_53188113的博客
11-25 3319
目录 一、复现环境 二、复现过程及环境 一、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 二、复现过程及环境 安装 DeDeCMS 首先,利用PHPstudy安装环境 点击网站,进入后再点击创建网站,然后填写域名,可根据自己的需要来填写 回到文件夹,打开 DeDeCMS所在文件夹的uploads路径,把其下所有的文件复制到 studypro文件夹的www目录中即可 域名/install/ 进入安装页面 填写好..
漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933
10-16 5101
dedecms-文件上传】后缀
DedeCMS_v5.7漏洞复现
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
DedeCMS漏洞修复指南:如何防护XSS文件写入攻击(附最新补丁)
whisky的博客
02-14 580
本文提供了DedeCMS v5.7 SP2版本中XSS文件写入漏洞的详细修复指南。文章深入剖析了漏洞原理与攻击链,并给出了从紧急临时防护、官方补丁安全安装到长期企业级加固策略的完整解决方案,帮助管理员有效防护网站安全。
DedeCMS_v5.7其他漏洞复现
wutiangui的博客
09-12 1097
其中aHR0cDovL3d3dy5iYWlkdS5jb20=是http://www.baidu.com的base64编码。管理员在添加用户购买商品的配送方式时,可能会触发存储型xss。进入后台—>会员—>配货方式设置—>增加一个配货方式。二、后台shops_delivery_存储型XSS。后台modifytmp.inc被写入了新内容。三、sys_verifies后台文件写入。用户在购买商品时会自动弹出配送方式列表。版本:5.7sp1、5.7sp2。访问后发现直接转到百度。
DedeCMS历史漏洞复现之代码执行漏洞
jojo705的博客
03-25 8851
本文介绍的漏洞虽然不是最新漏洞,但意在让初学者了解漏洞复现的基本流程。 首先了解一下什么是CMS。CMS是Content Management System的缩写,意为"内容管理系统"。内容管理系统是一种位于WEB 前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文...
DedeCms织梦系统漏洞复现
LIU6636LIU的博客
03-13 3842
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
DeDeCMS-漏洞复现
weixin_57682301的博客
08-03 1124
2.上传后访问你上传的一句话木马文件 我这里写的一句话木马为phpinfo,显示成功即可证明注入。4.点击生成--更新主页html,将htm后缀改成php并且生成静态,点击更新主页html。5.访问此页面,没有报错证明注入成功(由于没有回显,这里输入的POST传参)1.点击核心--文件式管理器 点击文件上传,将我们的一句话木马进行上传。2.进入后点击模板--默认模板管理,找到index.htm。3.点击右方的编辑进入后改成写入的一句话木马,然后点击保存。1.点击模板--广告管理--生成一个新广告。
dedecms漏洞简单复现
qq_53639387的博客
11-26 3228
.利用phpstudy来搭建dedecms网站(下载phpstudy) 下载可以在官网下https://www.xp.cn/download.html 安装完成 设置如下 二.下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-GBK-SP2-Full.tar.gz 将其解压然后将文件名为uploads里面的文件复制到 phpstudy_pro文件中的www中三.安装dedecms ...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改(漏洞复现
m0_72827793的博客
12-03 1624
打开源码目录下D:\phpstudy_pro\WWW\dedecms\include,找到dedesql.class.php和dedesqli.class.php两个php文件,用notepad++打开,然后ctrl+F寻找safeCheck,把TURE改为FALSE,关闭安全检查。就是这里的判断出现了问题,因为使用了不够严谨的 == 进行了比较,导致if语句的条件为真,就会进入分支,进入sn函数。然后放回页面,退出我们的账号,来到下面这个页面。如果他会让你下载,点击是就好!然后按着以下教程安装就好!
dedecms 漏洞汇总
热门推荐
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
DeDeCMS漏洞复现(基于PHP搭建)
2301_79638144的博客
11-07 2267
dedecms平台搭建及漏洞复现
织梦CMS_V5.7任意用户密码重置漏洞复现
wutiangui的博客
09-12 1504
漏洞位于member/resetpassword.php文件中,因未对传入的参数safeanswer进行严格类型检查,导致可使用弱类型比较绕过。在代码分析中,当 d o p o s t 等于 s a f e q u e s t i o n 时,通过传入的 dopost等于safequestion时,通过传入的 dopost等于safequestion时,通过传入的mid查询用户信息,判断安全问题和答案是否匹配。输入新密码,比如admin,然后登录试下,发现登录成功,数据库里查到的也是admin。
常见的cms以及历史漏洞
2302_76965792的博客
11-24 379
常见的cms以及历史漏洞
漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞
HengMengSec的博客
08-16 2930
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
DEDECMS 漏洞汇总
weixin_30527551的博客
08-08 6851
日期:2019-08-08 10:20:28 更新: 作者:Bay0net 介绍: 0x01、组合拳拿 shell 漏洞版本:v5.5 - v5.7 前台任意用户密码重置 首先注册一个账户,账户名为 0000001,此处注册的账户,前面是多个 0,后面是 1 就行。 注册链接: http://192.168.31.59/member/index_do.php?fmd...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值