dedecmsv5.7sp1 文件包含和变量覆盖漏洞

最新推荐文章于 2024-08-03 16:08:16 发布
最新推荐文章于 2024-08-03 16:08:16 发布
阅读量1k 收藏 2
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37563976/article/details/107001074
版权
本文介绍了如何在dedecms v5.7sp1版本中利用文件包含和变量覆盖漏洞进行攻击。通过环境搭建,展示了在install/index.php中的漏洞点,详细解释了变量覆盖的原理,并给出了利用此漏洞构造的payload,包括清空目标文件和植入一句话木马,最终实现远程控制。然而在dedecms v5.7sp2 utf-8版本中,由于updatehost被定义为常量,此类漏洞无法再利用。
摘要由CSDN通过智能技术生成

环境搭建:使用phpstudy,phpstudy版本2016,PHP版本5.4.45,mysql版本5.5.53
dedecms版本5.7 sp1 utf-8版
环境搭建好以后安装dedecms,安装完成以后访问一下

存在漏洞的地方在install/index.php文件中
在这里插入图片描述
在29到33行中存在变量覆盖,这段代码的大概意思是依次对_GET,_POST,_COOKIE进行键值分离
例如:_GET传入的参数是id=1,name=nfnf,在第一个foreach中先遍历_GET,此时$_request变为$_get,在第二个foreach中$$_request就变为$_get,$_k就是id和name
${$_k}就变为$id,$_v就是1和nfnf。最后$id的值就是被$_v被函数RunMagicQuotes处理后的值

文件包含
同样是在这个文件中
在这里插入图片描述
在文件的最后375行使用require_once函数包含了…/data/admin/config_update.php文件
在被包含的文件中定义了变量$updataHost
在这里插入图片描述
这是一个远程文件包含,结合前面的变量覆盖就可以控制包含的内容

最低0.47元/天 解锁文章
小饼干q
关注
专栏目录
《WEB安全渗透测试》(18)DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(2)
午夜安全
11-17 3671
《WEB安全渗透测试》(18)DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(2) 接着上一篇,我们已经获取到一个webshell,这篇文章是后续提权及漏洞利用。(1)systeminfo生成文件systeminfo >dedecms.txt(2)更新windows-exploit-suggester下载windows-exploit-suggester.py后,先安装xlrd,之后才可以更新。...
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现)
kid的博客
06-05 6050
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现) 前言 前面看一个视频提到这个漏洞的复现,自己觉得这种漏洞复现然后分析原因还是蛮有意思的,所以这里也来实现一下这个漏洞的复现,自己动手还是很重要的一个过程吧 过程 首先是搭建环境,phpstudy + dedecms5.7 sp1基本是一键安装 漏洞原因主要是在install的index.php文件中 foreach(Array('_...
漏洞名称:DedeCms全局变量覆盖漏洞
weixin_34007020的博客
01-16 287
漏洞地址:/include/common.inc.php 临时解决方案: 在/include/common.inc.php中 找到注册变量的代码 foreach(Array('_GET','_POST','_COOKIE')as$_request){foreach($$_requestas$_k=>$_v)${$_k}=_RunMagicQu...
DeDeCMS-漏洞复现
最新发布
weixin_57682301的博客
08-03 390
2.上传后访问你上传的一句话木马文件 我这里写的一句话木马为phpinfo,显示成功即可证明注入。4.点击生成--更新主页html,将htm后缀改成php并且生成静态,点击更新主页html。5.访问此页面,没有报错证明注入成功(由于没有回显,这里输入的POST传参)1.点击核心--文件式管理器 点击文件上传,将我们的一句话木马进行上传。2.进入后点击模板--默认模板管理,找到index.htm。3.点击右方的编辑进入后改成写入的一句话木马,然后点击保存。1.点击模板--广告管理--生成一个新广告。
php变量覆盖漏洞,DEDECMS全局变量覆盖漏洞科普
weixin_31236309的博客
03-11 247
DEDECMS全局变量覆盖漏洞最早是狼族安全小组09年公布的,官方硬撑到现在没修补漏洞,到现在基本上覆盖DEDECMS全部的版本。个人猜想是不是官方故意留下的后门。下面稍微科普下这个漏洞,大牛们可以完全无视:一. 了解PHP超级全局变量下面是PHP的超级全局变量,可以了解一个特性,全是数组。$GLOBALS, 所有全局变量数组$_SERVER, 服务器环境变量数组$_GET,通过GET方法传递给...
DedeCms 5.x 本地文件包含漏洞(respond方法)
weixin_33795743的博客
03-21 262
漏洞版本: DedeCms 5.x 漏洞描述: DedeCms是免费的PHP网站内容管理系统。 plus/carbuyaction.php里没有对变量进行严格的过滤 出现漏洞的两个文件为: Include/payment/alipay.php Include/payment/yeepay.php 漏洞均出现在respond方法里 Include/payme...
php覆盖的解释,DEDECMS全局变量覆盖漏洞详解
weixin_36380063的博客
03-10 156
DEDECMS全局变量覆盖漏洞最早是狼族安全小组09年公布的,官方硬撑到现在没修补漏洞,到现在基本上覆盖DEDECMS全部的版本。个人猜想是不是官方故意留下的后门。下面稍微介绍下这个漏洞,大牛们可以完全无视:一. 了解PHP超级全局变量下面是PHP的超级全局变量,可以了解一个特性,全是数组。$GLOBALS, 所有全局变量数组$_SERVER, 服务器环境变量数组$_GET,通过GET方法传递给...
DedeCmsV5.7-UTF8-Final
06-08
DedeCmsV5.7-UTF8-Final
DeDeCMSV5.7SP2漏洞复现B
worker___的博客
12-14 2133
一. 实验内容、原理 复现环境 PHP 5.6、DeDeCMSV5.7SP2 正式版(2018-01-09) 复现工具 DeDeCMSV5.7SP2 正式版(2018-01-09) HackBar/Max HacKBar 插件 (后者火狐专有) Proxy SwitchyOmega 插件 Burp Suite 抓包工具 phpstudypro 建站工具 Google Chrome/Firefox 浏览器 二. 实验过程 DeceCMS v5.7 SP2正式版前台任意修改用...
变量覆盖漏洞
heiseweiye的博客
09-18 518
1.extract()变量覆盖 (1)extract()函数能将变量从数组导入当前的符号表,其函数定义如下: extract(array,extract_rules,prefix) (2)该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。第二个参数 type 用于指定当某个变量已经存在,而数组中又有同名元素时,extract() 函数...
阿里云提示dedecms变量覆盖漏洞解决方法
滴水石穿
12-02 342
漏洞名称: dedecms变量覆盖漏洞 漏洞原因: dedecms变量覆盖漏洞导致任意文件上传,造成网站瘫痪。 漏洞提示: 阿里云后台提示 解决方法: 打开/include/dialog/select_soft_post.php文件,在里面找到如下代码: $fullfilename=$cfg_basedir.$activepath.'/'.$filename; 在其...
DEDECMS全局变量覆盖漏洞科普
kendyhj9999的专栏
03-22 948
DEDECMS全局变量覆盖漏洞科普 http://hi.baidu.com/rayh4c/item/bd1dc083788264ded1f8cd89 DEDECMS全局变量覆盖漏洞最早是狼族安全小组09年公布的,官方硬撑到现在没修补漏洞,到现在基本上覆盖DEDECMS全部的版本。个人猜想是不是官方故意留下的后门。下面稍微科普下这个漏洞,大牛们可以完全无视:
DedeCMSV53任意变量覆盖漏洞
Csdn
05-30 574
DedeCMSV53发布了,但是依旧没有将变量覆盖漏洞彻底修补。这个漏洞和ryat那个很相似 :)看核心文件include/common.inc.php中的代码//检查和注册外部提交的变量foreach($_REQUEST as $_k=>$_v){ if( strlen($_k)>0 && eregi(^(_|cfg_|GLOBALS),$_k) && !isset($_C
DedeCMS V5.7 SP1远程任意文件写入漏洞(CVE-2015-4553)
末初的CSDN博客
05-18 2496
文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现 漏洞原因 uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖,进而导致远程文件上传Getshell 漏洞影响版本 <= Dedecms V5.7 SP1的所有版本 漏洞原理分析 uploads/install/index.php 对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖,RunMagicQuotes()每个参数的值进行了特殊字符转义处理 继续分析 uploads/install/i
DEDE 5.7中各函数所在的文件和位置
didingwan3441的博客
08-07 394
/include/taglib/tag.lib.php 2 //function GetTags()/include/payment/yeepay.php 415 function log_result()/dede/stepselect_main.php 204 function __addenum_save()/dede/stepselect_main.php 147 functi...
include/filter.inc.php,dedecms /include/filter.inc.php 变量覆盖注入漏洞及解决方案
weixin_39990819的博客
03-19 361
1. 漏洞描述filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,所以可以覆盖系统变量1. 在magic_quotes_gpc=off的时候可以绕过_RunMagicQuotes的过滤2. 经过common.inc.php3. 经过filter.inc.php//重新获得闭合攻击性2. 漏洞触发条件1. 程序不允许创建cfg_开头的变量,依靠这样来防御系统变量...
plus/mytag_js.php?aid=9090,DeDeCMS(织梦)变量覆盖0day getshell
weixin_35690449的博客
03-23 652
#!usr/bin/php -w<?phperror_reporting(E_ERROR);set_time_limit(0);print_r(´DEDEcms Variable CoverageExploit Author: www.heixiaozi.com www.webvul.com);echo "\r\n";if($argv[2]==null){print_r(´+--------...
Web渗透测试报告:从IDC机房到漏洞挖掘
* Dedecmsv5.7文件包含漏洞文件包含漏洞是指攻击者可以通过包含恶意文件来获取服务器的敏感信息。 * MongoDBphpMoAdmin远程代码执行漏洞:MongoDBphpMoAdmin是一个基于MongoDB的管理工具,存在远程代码执行漏洞。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值