远程文件包含漏洞(dedecms5.7 sp1版本漏洞复现)

最新推荐文章于 2024-04-11 10:59:48 发布
最新推荐文章于 2024-04-11 10:59:48 发布
阅读量5.9k 收藏 8
点赞数 3
分类专栏: web安全 文章标签: 文件包含 远程文件包含 dedecms漏洞 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26406447/article/details/90898328
版权

远程文件包含漏洞(dedecms5.7 sp1版本漏洞复现)


前言

前面看一个视频提到这个漏洞的复现,自己觉得这种漏洞复现然后分析原因还是蛮有意思的,所以这里也来实现一下这个漏洞的复现,自己动手还是很重要的一个过程吧


过程

首先是搭建环境,phpstudy + dedecms5.7 sp1基本是一键安装
漏洞原因主要是在install的index.php文件中

foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
   
    foreach($$_request as $_k => $_v) ${
   $_k} = RunMagicQuotes($_v);
}

可以看到30到33行这里,有变量覆盖的漏洞,这里通过get, post, cookie传参,来实现变量覆盖

else if($step==
最低0.47元/天 解锁文章
恋物语战场原
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dedecms前台任意用户名漏洞复现
Mask__er的博客
11-09 361
文章目录前言一、织梦V57系统的搭建1.1 工具的准备二、使用步骤1.引入库2.读入数据总结 前言 本篇只是漏洞复现,对其原理不是很明白,如有需要可以百度。 一、织梦V57系统的搭建 1.1 工具的准备 织梦系统 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.fil
dedecmsv5.7sp1 文件包含和变量覆盖漏洞
小饼干的博客
06-28 997
环境搭建:使用phpstudy,phpstudy版本2016,PHP版本5.4.45,mysql版本5.5.53 dedecms版本5.7 sp1 utf-8版 环境搭建好以后安装dedecms,安装完成以后访问一下 存在漏洞的地方在install/index.php文件中 在29到33行中存在变量覆盖,这段代码的大概意思是依次对_GET,_POST,_COOKIE进行键值分离 例如:_GET传入的参数是id=1,name=nfnf,在第一个foreach中先遍历_GET,此时$_request变为$_g
文件包含漏洞详解(超级详细)
最新发布
weixin_58849785的博客
04-11 3064
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。服务器执行PHP文件时,可以通过包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件。
DedeCMS V5.7 SP1远程任意文件写入漏洞(CVE-2015-4553)
末初的CSDN博客
05-18 2296
文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现 漏洞原因 uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖,进而导致远程文件上传Getshell 漏洞影响版本 <= Dedecms V5.7 SP1的所有版本 漏洞原理分析 uploads/install/index.php 对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖,RunMagicQuotes()每个参数的值进行了特殊字符转义处理 继续分析 uploads/install/i
dedecms 5.7sp1 URL重定向漏洞
qq_43936524的博客
02-16 3041
xray扫描的过程中发现某站点存在任意url调整漏洞,此漏洞dedecms的任意url调整漏洞。 影响范围: dedecms 5.71sp1及以下的版本 漏洞形成的原因是跳转语句没有对参数link判断 link参数的构造: $link = base64_decode(urldecode($link)); 跳转语句: (dedecms 5.7sp1的/plus/download.php中67行) 测试流程: http://www.baidu.com经过base64编码后为 aHR0cDovL
Dedecms织梦远程写文件漏洞
鸥鹭忘机
07-28 896
基本信息 漏洞编号:SSV-89354 CVE-ID:CVE-2015-4553 漏洞类别:变量覆盖 实验版本dedecms v5.7SP1(部分版本已修复) 利用条件:Apache,dedecms版本为v5.7SP且未修复,自备一台云主机 云主机ip:192.168.18.131 参考文章:http://blog.nsfocus.net/dedecms-write-file-vuln/ https://seclists.org/fulldisclosure/2015/Jun/47 2015年6月17日
dedecms漏洞复现+分析
weixin_44897902的博客
01-05 1131
1.修改任意用户密码 首先注册两个用户,123,1234;在后台已知123的id为2,1234的id为3 登录1234,修改id为2的密码 payload: /DedeCMS-V5.7-UTF8-SP2/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2...
DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553)
WY92139010的博客
08-14 1020
DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553) 一、漏洞描述 该漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖,以至于最后引起远程文件包含漏洞。 二、漏洞影响版本 DeDeCMS < 5.7-sp1,包括5.7 sp1版本 三、漏洞环境搭建 1、下载DeDeCMS V...
DEDECMS5.7后台getshell1
08-03
DEDECMS 5.7后台Getshell漏洞是近期爆出的一个漏洞,该漏洞允许攻击者在DEDECMS 5.7后台上传恶意文件,从而获取服务器的控制权。下面我们将对这个漏洞进行深入分析。 漏洞成因 该漏洞的成因是DEDECMS 5.7后台在上...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
DeDeCMS前台任意用户密码修改漏洞复现
DEDECMS5.7星星评分插件
04-30
DEDECMS5.7星星评分插件,适用于dedecmsv5.7版本织梦星星评分插件
dedecmsV57问答模块后台问题管理和答案管理出错!
weixin_33824363的博客
09-03 241
在linux系统中出现的问题:(Windows系统不会出现错误) 5.7GBK版本,在后台问答管理-点击:问题管理、答案管理后均弹出: Not Found The requested URL /404.html was not found on this server. 反复卸载安装无数次仍不能显示! 解决方法: linux系统 将includ...
dedecmsv5.7sp1远程文件包含漏洞审计
安全大白
10-27 764
漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖以至于最后引起远程文件包含漏洞
dedecms漏洞
https://www.cnblogs.com/zpchcbd/
05-10 2753
5.7 sp1 爆数据库 /plus/search.php?keyword=xxx&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=102&arrs1[]=95&arrs1[]=115&arrs1[]=116&arrs1[]=121&a...
DeDeCMS v5.7{SP1,SP2} 密码修改漏洞(附PoC)
热门推荐
公众号shadow sock7
11-12 1万+
原文:https://paper.seebug.org/507/ 由于admin无法前台登录,所以需要先拿到admin的前台权限。 先拿到admin的前台权限 1.注册0000001用户名的账号 审核通过(或者设置为不需审核) 2. 访问/member/index.php?uid=0000001。 注意只有访问了/member/index.php?uid=0000001才会生成相应的所需的cook...
织梦CMS建站系统被曝漏洞 几十万网站沦为木马网站
08-02 746
最新消息,瑞星与 360 今日对外发布警示,称国内知名的 PHP 开源网站管理系统织梦 CMS(DedeCms)安装包被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。 据第三方权威统计数据显示,目前约有 50 万网站使用该dedecms系统搭建,涉及企业、政府机关、媒体机构、行业及个人网站等。 安全界人士分析发现,此类文件被植入一句后门代码“@eval...
dedecms5.7sp1
07-30
对于dedecms5.7sp1的问题,根据提供的引用内容,我无法直接回答你的问题。引用[1]是关于一个config_update.php文件的引入,引用[2]和引用[3]是关于构造payload的一些信息。如果你有关于dedecms5.7sp1的具体问题,请提供更多的上下文信息,我将尽力帮助你解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值