Difference between revisions of "CVE-2018-20129 dedecmsV5.7 SP2 前台文件上傳漏洞"
From PwnWiki
(Created page with "<languages /> <translate> ==漏洞利用== </translate> <translate> 登錄並進入 <code>member/article\_add.php</code> 發布文章,選擇下面的富文本編輯器插...") |
(Marked this version for translation) |
||
| Line 1: | Line 1: | ||
<languages /> | <languages /> | ||
<translate> | <translate> | ||
| − | ==漏洞利用== | + | ==漏洞利用== <!--T:1--> |
</translate> | </translate> | ||
<translate> | <translate> | ||
| + | <!--T:2--> | ||
登錄並進入 <code>member/article\_add.php</code> 發布文章,選擇下面的富文本編輯器插入圖片 | 登錄並進入 <code>member/article\_add.php</code> 發布文章,選擇下面的富文本編輯器插入圖片 | ||
</translate> | </translate> | ||
| Line 11: | Line 12: | ||
<translate> | <translate> | ||
| + | <!--T:3--> | ||
選擇webshell文件並上傳抓包 | 選擇webshell文件並上傳抓包 | ||
</translate> | </translate> | ||
| Line 19: | Line 21: | ||
<translate> | <translate> | ||
| + | <!--T:4--> | ||
修改文件名與content-type,即可返回 webshell 地址 | 修改文件名與content-type,即可返回 webshell 地址 | ||
</translate> | </translate> | ||
[[File:3c7c9ec6b57528d6d3171b7153b5445b.png |700px]] | [[File:3c7c9ec6b57528d6d3171b7153b5445b.png |700px]] | ||
Latest revision as of 10:46, 10 April 2021
漏洞利用
登錄並進入 member/article\_add.php 發布文章,選擇下面的富文本編輯器插入圖片
選擇webshell文件並上傳抓包
修改文件名與content-type,即可返回 webshell 地址
