DedeCMS V57_UTF8_SP2后台任意文件上传(CVE-2018-20129)

最新推荐文章于 2024-05-10 18:24:32 发布
最新推荐文章于 2024-05-10 18:24:32 发布
阅读量4.3k 收藏 3
点赞数 1
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/86631263
版权

来源:
https://www.anquanke.com/vul/id/1436256
http://www.iwantacve.cn/index.php/archives/88/
漏洞触发点在:

include/dialog/select_images.php

即选择图片文件处。
在这里插入图片描述
提交点请求是向这个文件:

include/dialog/select_images_post.php

该文件的第一个有效行:

require_once(dirname(__FILE__)."/config.php");

config.php第一个有效行:

require_once(dirname(__FILE__)."/../common.inc.php");

common.inc.php中的148行:
在这里插入图片描述
再来看uploadsafe.inc.php这个处理上传文件的脚本。
在这里插入图片描述
这里会跟$cfg_not_allowall这个变量进行匹配,匹配成功,则说明文件名存在不允许的字符,然后输出Not Admin Upload filetype not allow !

修改文件后缀名

然后修改文件后缀名为:ico-sadd.png.p*hp,调试时发现绕过来那个敏感字符列表,跳到来下一个if。
在这里插入图片描述
这样就绕过来检查,然后回到select_images_post.php的36行。

$imgfile_name = trim(preg_replace("#[ \r\n\t\*\%\\\/\?><\|\":]{1,}#", '', $imgfile_name));

这里将$imgfile_name中的*去掉了!
在38行时,发现已经变成了ico-sadd.png.php
在这里插入图片描述
然后返回给前端是:

在这里插入图片描述
路径为:

/DedeCMS-V5.7-UTF8-SP2/uploads/190124/1-1Z1241P55W43.php

直接访问得到:
在这里插入图片描述
根据select_images_post.php的36行,可知,可将文件名改为:ico-sadd.png.p%<>?:hp,依然可以上传成功。
在这里插入图片描述

caiqiiqi
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DedeCMS V57_UTF8_SP2后台任意文件上传(CVE-2019-6289)
公众号shadow sock7
01-24 5788
来源: https://www.anquanke.com/vul/id/1451019 https://laolisafe.com/dedecms/ 鸡肋,又拿了一个CVE。 漏洞路径: /DedeCMS-V5.7-UTF8-SP2/uploads/include/dialog/select_soft_post.php 上传之后的路径: /DedeCMS-V5.7-UTF8-SP2/upload...
DedeCMS5.7-前台文件上传漏洞
LYJ20010728的博客
06-10 1310
DedeCMS5.7-前台文件上传漏洞环境搭建漏洞复现漏洞分析 环境搭建 官方下载DeDeCMS V5.7 SP2(UTF-8),下载地址 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,,浏览器访问即可 点击我已阅读并继续,进行环境检测,保存默认即可 接下来是参数配置,需要设置的只有数据库密码,将本地数据库的密码填上即可 环境搭建完成后,登录后台,开启会员功能 漏洞复现 进入会员中心,由于后面上传文件有权限限制,所以我们必
22-任意文件上传-(一)
最新发布
XLbb的博客
05-10 835
一、概述 任意文件上传(Arbitrary File Upload)是一种网络安全漏洞,漏洞源于应用程序对用户上传文件的不当处理。当系统未能正确验证文件类型、内容或路径时,攻击者便有机可乘,上传携带恶意代码的文件,如Webshell,进而执行任意命令、窃取数据或发起进一步攻击。 二、使用pikachu靶场环境学习测试 1、客户端前端校验(client check): 三、upload-labs靶场环境测试学习
dedeCMS V5_7 SP2后台代码执行漏洞复现
qq_39922242的博客
10-27 1048
漏洞描述: DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木马,获取webshell 安装dedecms. 打开已知存在漏洞的php页面 tpl.php 查看源码 1.定义了一个savetagfile的函数,判断参数”action”是否等于savetagfile,如果等于就进行下一步 2.csrf检验函数,需要加上token来绕过限制 3.正则表达式匹配,判断filename参数是否匹配正则表达式的条件,不匹配就不能进行修改操作。 4.$con
DeDecms任意用户登录,管理员密码重置漏洞
鸥鹭忘机
07-28 3809
基本信息 漏洞编号:SSV-97087 实验版本:dedecms v5.7SP2 下载地址:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz 参考文章:https://www.seebug.org/vuldb/ssvid-97074 前置知识 如果要把一个key存储到cookie中,织梦的存储方式是把key和加密key同时存储在cookie中。每次读取用户传来的key时,将key进行加密后与传来的加密k
【漏洞分析】DeDeCMS v5.7 SP2 正式版前台任意用户密码修改漏洞
qq_44655084的博客
12-11 2267
织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。2018 年 1 月 10 日,锦行信息安全公众号公开了一个关于DeDeCMS前台任意用户密码修改漏洞的细节。
DeDeCMS v5.7{SP1,SP2} 密码修改漏洞(附PoC)
热门推荐
公众号shadow sock7
11-12 1万+
原文:https://paper.seebug.org/507/ 由于admin无法前台登录,所以需要先拿到admin的前台权限。 先拿到admin的前台权限 1.注册0000001用户名的账号 审核通过(或者设置为不需审核) 2. 访问/member/index.php?uid=0000001。 注意只有访问了/member/index.php?uid=0000001才会生成相应的所需的cook...
代码审计(PHP)-代码执行漏洞-DedeCMS V5.7 UTF8 SP2
iHuangZuGuang的博客
01-24 705
代码审计-代码执行漏洞-DedeCMS V5.7 UTF8 SP2 漏洞代码位于tpl.php251行-281行 此处定义savetagfile()函数:判断参数"action"是否等于savetagfile,若等于,进行下一步。 csrf_chack():csrf检验函数,需要加上token来进行绕过。token是登陆令牌,向服务器发送登录请求时,客户端会生成一个用于验证的令牌。 function csrf_check() { global $token; if(!isset($token
最新Linux系统安装织梦DedeCMS V5.7 SP2模板图文教程
fcjjlj的博客
07-18 1178
第一步: 上传所有文件到服务器,并设置根目录有写入权限, 第二步: 打开浏览器输入http://你的网址/install/index.php 如果出现Dir 看,请往下看。 当打开安装页面的时候,你就会看到以下页面 如果没有出现该页面,而是出现了一个空白页面写着dir 打开install目录 module-install.php.bak 和index.php.bak 把两个文件后面的.bak去掉 删除install_lock.txt和index.html文件 同意协议勾上,然后点继续,之后会出现以下页面
宝塔面板安装织梦dedecms
lllljz的专栏
05-07 3114
开始建站: 配置宝塔面板网站: 第一步:宝塔面板->网站->添加站点 添加站点 域名:你的域名,例如:www.bbxiaozi.com 数据库:mysql-utf-8 Php版本:php-56 第二步:下载dedecms v57 sp2安装包 可直接使用宝塔面板自带的远程下载功能下载。如图: 选择网站目录 点击网站根目录 远程下载 点击远程下载 填写下载路径 填入下载地址(http://updatenew.dedecms.com...
DedeCMS_v5.7其他漏洞复现
wutiangui的博客
09-12 518
其中aHR0cDovL3d3dy5iYWlkdS5jb20=是http://www.baidu.com的base64编码。管理员在添加用户购买商品的配送方式时,可能会触发存储型xss。进入后台—>会员—>配货方式设置—>增加一个配货方式。二、后台shops_delivery_存储型XSS。后台modifytmp.inc被写入了新内容。三、sys_verifies后台文件写入。用户在购买商品时会自动弹出配送方式列表。版本:5.7sp1、5.7sp2。访问后发现直接转到百度。
Dedecms V5.7 SP2版本漏洞利用
dahege666的博客
03-07 9525
一、环境搭建 系统:Win10(64位) 工具:Phpstudy 源码:DedeCMS-V5.7-GBK-SP2-Full 二、安装phpstudy https://www.xp.cn/download.html 安装完成后.... 三、下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5....
DedeCMS-V5.7-UTF8-SP2 下载安装完毕后,前台打开巨慢,后台静态页无法生成巨慢,备忘一下...
anli7767的博客
03-07 540
其他百度到的解决方法全部试过,不是那么回事,经测试如下正解: 1、安装后默认模板的问题,经排查首页模板(templets\default\index.html)发现: 都是其中类似mda的东西拖累的; 2、其他页面也是; 3、生成静态也是,因此卡住了; 4、找到打开此文件; 就是这个网址的问题…… 愉不愉快…… 恶不恶心…… 5、省事的去掉它,或不用默认模板也...
php整合七牛实现上传文件,织梦DedeCMS编辑器整合七牛云存储实现文件上传同步云存储教程...
weixin_28917337的博客
03-22 250
帝国CMS技术互助群:540946827 一帮大神带你装逼带你飞!还有漂亮的妹纸陪你玩哦!我们知道七牛云存储是目前国内最大的文件开放云存储平台,利用七牛云存储我们可以将自己网站需要发布的图片或者附件都上传到七牛云存储,然后通过云存储连接提供给网站用户下载,这样就可以大大减轻网站服务器的文件存储以及下载压力,同时降低网站服务器的带宽成本。而目前织梦dedecms与七牛云存储的集成整合教程还是空白,...
dedecms v5.7 sp2后台任意文件上传
公众号shadow sock7
01-24 1760
来源: https://github.com/SukaraLin/php_code_audit_project/blob/master/dedecms/dedecms v5.7 sp2 代码审计.md 上传普通图片文件,然后在后面追加php代码; 保持Content-Type为image/png。 修改上传图片文件的后缀为.php。 得到路径为: /DedeCMS-V5.7-UTF8-SP2/u...
ad js.php aid,应急响应实例分享
weixin_39862847的博客
03-11 522
1.事件简述某天,发现网站被百度提示页面部分已被非法篡改。通过查看百度快照,发现网站首页确实被篡改,插入内容被编码,解码内容如下从上可确认,网站确实存在页面篡改情况。2.排查过程本次的排查过程还是很有趣的,中间还是有好多雷点,首先登录网站管理后台,发现网站首页篡改时间为10月6号。通过对日志进行分析发现攻击者通过test.php写入optimized.php后门,写入时间为06/Oct/2019:...
dedecms 5.7 任意前台用户修改漏洞
浅笑996的博客
12-10 1352
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\ dedecms v57),点击确定 漏洞分析 1.进入member/resetpassword.php页面,将鼠标滚动到页面第75行 else if($dopost =...
media_add.php dedecms后台文件任意上传漏洞的解决方案
qq_38472574的博客
06-05 83
media_add.php dedecms后台文件任意上传漏洞的解决方案
php图片上传不现实路径指向错误,织梦dede开启多站点后上传图片路径出错 临时解决办法...
weixin_36135382的博客
03-10 417
做大站,或者做站群的进修都可能需要用到DEDECMS的多站点功能,但是DEDE的这个功能还有一些问题,比如说图片路径问题,默认图片上传是用的相对路径,启用多站点后,图片路径就不对了,这时我今天搞了半天找到一个临时解决办法,还不能确定是否带来新的问题,仅供大家参考,也希望大家提出宝贵意见。1、打开/include/dialog/select_images_post.php 把$inquery = "...
wordpress任意文件上传(cve-2019-15866)
09-04
WordPress是一种广泛使用的内容管理系统(CMS),用于创建和管理网站。然而,在2019年的漏洞披露中发现了一个名为CVE-2019-15866的重要漏洞,该漏洞使得攻击者可以进行任意文件上传。 该漏洞的利用方式是通过特制的恶意请求,将恶意文件上传到WordPress网站的服务器上。攻击者可以上传包含恶意代码的文件,例如Web外壳或后门程序,以获取对网站的完全控制权。一旦攻击者获得对网站的控制,他们可以执行后续的恶意活动,例如操纵网站内容、传播恶意软件或窃取敏感信息。 为了防止CVE-2019-15866漏洞的利用,用户应该尽快升级他们的WordPress网站到最新版本。WordPress开发团队通常会在发现漏洞时发布安全更新,其中包括修复漏洞和加强系统安全性的补丁。使用最新版本的WordPress是最有效的预防措施之一。 此外,用户还可以采取其他安全措施来保护他们的WordPress网站。以下是一些建议: 1. 安装并更新信任的安全插件: 安装安全插件,如Wordfence或iThemes Security,并确保将其保持最新。这些插件可以帮助检测和预防恶意文件上传等安全问题。 2. 设定强密码和安全验证: 使用强密码,包括字母、数字和特殊字符的组合,并启用二次验证功能(如果提供)以增加访问控制。 3. 限制文件上传:限制上传文件的类型和大小,仅允许所需的文件类型,并限制文件大小以防止攻击者上传恶意文件。 4. 定期备份网站文件和数据库:定期备份网站文件和数据库,以防止数据丢失,并确保在发生安全事件时能够进行恢复。 总结而言,CVE-2019-15866漏洞是一个严重的安全威胁,可以使攻击者上传任意文件到WordPress网站。用户应及时升级他们的WordPress版本,并采取额外的安全措施以保护他们的网站免受此漏洞的影响。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值