Dedecms V5.7 SP2版本漏洞利用

一、环境搭建

系统：Win10（64位）

工具：Phpstudy

源码：DedeCMS-V5.7-GBK-SP2-Full

二、安装phpstudy

https://www.xp.cn/download.html

安装完成后....

三、下载dedecms源码

http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-GBK-SP2-Full.tar.gz

下载完成后进行解压，将upload目录中的文件，复制到phpstudy安装路径下的www根目录中，或者在www目录下建个文件夹。

四、安装dedecms

1、在浏览器上输入http://localhost/dedecms，进入安装向导页面，点击继续。

2、进入环境检测页面后，点击继续。

3. 进入参数配置页面，按照自己的需求配置相关模块。

4、安装模块的时候会报一个写入文件失败的错误，提示你权限不足，安装完整版才会报错。

找到文件include / dedemodule.class.php第480行附近将if（！empty（$ filename）） 改成if（$ AdminBaseDir！= $ filename &&！empty（$ filename））

修改完成之后如果出现这种错误，Safe Alert: Request Error step 1 !和Safe Alert: Request Error step 2!

打开include下面的dedesql.class.php和dedesqli.class.php

$this->safeCheck = true;改为$this->safeCheck = FALSE;

5、进入安装模块页面，等待模块安装完成。

五、漏洞利用

使用管理员账号登录进入会员中心，进入内容中心，发表文章。

然后上传图片码

进行抓包，修改文件名；上传成功后，访问图片地址。

最后使用蚁剑连接wehshell