Difference between revisions of "CVE-2018-20129 dedecmsV5.7 SP2 前台文件上傳漏洞/zh-cn"

From PwnWiki
(Created page with "CVE-2018-20129 dedecmsV5.7 SP2 前台文件上传漏洞")
 
(Created page with "登录并进入<code>member/article\_add.php</code>发布文章,选择下面的富文本编辑器插入图片")
Line 2: Line 2:
 
==漏洞利用==
 
==漏洞利用==
  
<div lang="chinese" dir="ltr" class="mw-content-ltr">
+
登录并进入<code>member/article\_add.php</code>发布文章,选择下面的富文本编辑器插入图片
登錄並進入 <code>member/article\_add.php</code> 發布文章,選擇下面的富文本編輯器插入圖片
 
</div>
 
  
 
[[File:Af04d86a30794181263cad493b759731.png |700px]]
 
[[File:Af04d86a30794181263cad493b759731.png |700px]]

Revision as of 15:14, 12 July 2021

Other languages:
Chinese • ‎中文(中国大陆)‎ • ‎中文(繁體)‎

漏洞利用

登录并进入member/article\_add.php发布文章,选择下面的富文本编辑器插入图片

Af04d86a30794181263cad493b759731.png

選擇webshel​​l文件並上傳抓包

189e02e32f8fc9c11570e03236594d1a.png

E3fef918b39b14960583f1d4e0fcb8c0.png

修改文件名與content-type,即可返回 webshel​​l 地址

3c7c9ec6b57528d6d3171b7153b5445b.png

Retrieved from "https://pwnwiki.com/index.php?title=CVE-2018-20129_dedecmsV5.7_SP2_前台文件上傳漏洞/zh-cn&oldid=7050"