CVE-2018-20129_dedecmsV5.7_SP2_前台文件上傳漏洞

# CVE-2018-20129 dedecmsV5.7 SP2 前台文件上傳漏洞/zh-cn

==漏洞利用==

登錄並進入 member/article\_add.php 發布文章，選擇下面的富文本編輯器插入圖片

![](/static/pwnwiki/img/Af04d86a30794181263cad493b759731.png )

選擇webshell文件並上傳抓包

![](/static/pwnwiki/img/189e02e32f8fc9c11570e03236594d1a.png )

![](/static/pwnwiki/img/E3fef918b39b14960583f1d4e0fcb8c0.png )

修改文件名與content-type，即可返回 webshell 地址

![](/static/pwnwiki/img/3c7c9ec6b57528d6d3171b7153b5445b.png )
==漏洞利用==

登录并进入member/article\_add.php发布文章，选择下面的富文本编辑器插入图片

![](/static/pwnwiki/img/Af04d86a30794181263cad493b759731.png )

選擇webshell文件並上傳抓包

![](/static/pwnwiki/img/189e02e32f8fc9c11570e03236594d1a.png )

![](/static/pwnwiki/img/E3fef918b39b14960583f1d4e0fcb8c0.png )

修改文件名與content-type，即可返回 webshell 地址

![](/static/pwnwiki/img/3c7c9ec6b57528d6d3171b7153b5445b.png )
==漏洞利用==

登录并进入member/article\_add.php发布文章，选择下面的富文本编辑器插入图片

![](/static/pwnwiki/img/Af04d86a30794181263cad493b759731.png )

选择webshell文件并上传抓包

![](/static/pwnwiki/img/189e02e32f8fc9c11570e03236594d1a.png )

![](/static/pwnwiki/img/E3fef918b39b14960583f1d4e0fcb8c0.png )

修改文件名與content-type，即可返回 webshell 地址

![](/static/pwnwiki/img/3c7c9ec6b57528d6d3171b7153b5445b.png )
==漏洞利用==

登录并进入member/article\_add.php发布文章，选择下面的富文本编辑器插入图片

![](/static/pwnwiki/img/Af04d86a30794181263cad493b759731.png )

选择webshell文件并上传抓包

![](/static/pwnwiki/img/189e02e32f8fc9c11570e03236594d1a.png )

![](/static/pwnwiki/img/E3fef918b39b14960583f1d4e0fcb8c0.png )

修改文件名为content-type，即可返回webshell地址

![](/static/pwnwiki/img/3c7c9ec6b57528d6d3171b7153b5445b.png )

文章版权归作者所有，未经允许请勿转载。

THE END

CVE-2018-20129_dedecmsV5.7_SP2_前台文件上傳漏洞_zh-cn