远程文件包含漏洞(dedecms5.7 sp1版本漏洞复现)
前言
前面看一个视频提到这个漏洞的复现,自己觉得这种漏洞复现然后分析原因还是蛮有意思的,所以这里也来实现一下这个漏洞的复现,自己动手还是很重要的一个过程吧
过程
首先是搭建环境,phpstudy + dedecms5.7 sp1基本是一键安装
漏洞原因主要是在install的index.php文件中
foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
foreach($$_request as $_k => $_v) ${
$_k} = RunMagicQuotes($_v);
}
可以看到30到33行这里,有变量覆盖的漏洞,这里通过get, post, cookie传参,来实现变量覆盖
else if($step==