DedeCMS V5.7 SP2 前台文件上传漏洞（CVE-2018

　　DedeCMS V5.7 SP2 前台文件上传漏洞（CVE-2018

　　本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。

　　漏洞描述

　　织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中正常用户登录后，前台发表文章可上传绕过 getshell

　　漏洞影响

　　DedeCMS V5.7 SP2

　　漏洞复现

　　首先需要有一个用户，注册一个即可，然后需要管理员审核通过，不然不能发表文章，变成正常用户后可以发表文章

　　内容用户 -> 发表文章<br />

　　详细内容中的富文本编辑器上传图片，burp 抓包后修改如图

　　img

　　img总结

　　这里成功利用的前提是要有一个可以发表文章的用户，看起来分析很短，但是不得不说，这个漏洞非常的巧妙，多个巧合才有了这个漏洞。

　　参考

　　github 链接：