0x01 漏洞概述

Desdev DedeCMS（織夢內容管理系統）是中國卓卓網路（Desdev）科技有限公司的一套開源的集內容釋出、編輯、管理檢索等於一體的PHP網站內容管理系統（CMS）。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php檔案存在檔案上傳漏洞，遠端攻擊者可利用該漏洞上傳並執行任意PHP程式碼。

0x02 復現步驟

首先，進入會員中心，必須是管理員的許可權，因為後面上傳檔案有許可權限制。進入會員中心後進入內容中心模組，然後釋出一個文章。點選下面的編輯器的上傳圖片按鈕。

點選上傳，選擇準備好的一句話圖片木馬檔案

再用burp工具抓包，將1.jpg改為1.jpg.p*hp

然後重新請求傳送資料包，成功的getshell了，並返回了木馬地址。

用中國菜刀連線看看，成功連線

0x03 漏洞分析

在\include\dialog\select_images_post.php中的36行，過濾了一些看起來不正常(異常)

的字元。

同時，在38行處判斷了檔名是否包含了$cfg_imgtype的字元。

從而可以判斷，不僅僅只有*可以繞過，% ？ <> :都是可以繞過的。

舉例：% ?繞過截圖