dedecmsv5.7sp1 文件包含和变量覆盖漏洞

最新推荐文章于 2023-09-13 15:38:03 发布
最新推荐文章于 2023-09-13 15:38:03 发布
阅读量1k 收藏 2
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37563976/article/details/107001074
版权
环境搭建:使用phpstudy,phpstudy版本2016,PHP版本5.4.45,mysql版本5.5.53dedecms版本5.7 sp1 utf-8版环境搭建好以后安装dedecms,安装完成以后访问一下存在漏洞的地方在install/index.php文件中在29到33行中存在变量覆盖,这段代码的大概意思是依次对_GET,_POST,_COOKIE进行键值分离例如:_GET传入的参数是id=1,name=nfnf,在第一个foreach中先遍历_GET,此时$_request变为$_g
摘要由CSDN通过智能技术生成

环境搭建:使用phpstudy,phpstudy版本2016,PHP版本5.4.45,mysql版本5.5.53
dedecms版本5.7 sp1 utf-8版
环境搭建好以后安装dedecms,安装完成以后访问一下

存在漏洞的地方在install/index.php文件中
在这里插入图片描述
在29到33行中存在变量覆盖,这段代码的大概意思是依次对_GET,_POST,_COOKIE进行键值分离
例如:_GET传入的参数是id=1,name=nfnf,在第一个foreach中先遍历_GET,此时$_request变为$_get,在第二个foreach中$$_request就变为$_get,$_k就是id和name
${$_k}就变为$id,$_v就是1和nfnf。最后$id的值就是被$_v被函数RunMagicQuotes处理后的值

文件包含
同样是在这个文件中
在这里插入图片描述
在文件的最后375行使用require_once函数包含了…/data/admin/config_update.php文件
在被包含的文件中定义了变量$updataHost
在这里插入图片描述
这是一个远程文件包含,结合前面的变量覆盖就可以控制包含的内容

最低0.47元/天 解锁文章
小饼干q
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
织梦mysql安装教程_新手教程:DedeCmsV5.7 SP1详细安装步骤(2)
weixin_33974017的博客
02-05 302
新手教程:DedeCmsV5.7 SP1详细安装步骤(2)在DedeAMPZ上搭建DedeCMS V5.7 SP1正式版1、解压DedeCMS V5.7 SP1正式版压缩包后,将uploads文件夹下的所有文件拷贝到DedeAMPZ安装目录/WebRoot/default(手工创建default目录)目录下2、启动apache2.2和mysql服务。在运行中输入net start apache2....
CMS程序DedeCms 5.3 UTF-8英文版-dedecmsv51sp1-utf8-92rmb.rar
04-09
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
DedeCMS V5.7 SP1远程任意文件写入漏洞(CVE-2015-4553)
末初的CSDN博客
05-18 2379
文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现 漏洞原因 uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖,进而导致远程文件上传Getshell 漏洞影响版本 <= Dedecms V5.7 SP1的所有版本 漏洞原理分析 uploads/install/index.php 对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖,RunMagicQuotes()每个参数的值进行了特殊字符转义处理 继续分析 uploads/install/i
dedecmsv5.7sp1远程文件包含漏洞审计
安全大白
10-27 773
漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖以至于最后引起远程文件包含漏洞
DeDeCMS v5.7{SP1,SP2} 密码修改漏洞(附PoC)
热门推荐
公众号shadow sock7
11-12 1万+
原文:https://paper.seebug.org/507/ 由于admin无法前台登录,所以需要先拿到admin的前台权限。 先拿到admin的前台权限 1.注册0000001用户名的账号 审核通过(或者设置为不需审核) 2. 访问/member/index.php?uid=0000001。 注意只有访问了/member/index.php?uid=0000001才会生成相应的所需的cook...
DedeCMS5.7远程文件包含漏洞分析
shelter1234567的博客
09-13 354
访问第二个payload,由于../data/admin/config_update.php为空 $updateHost失去了定义,可以被变量覆盖到, $rmurl = $updateHost."dedecms/demodata.{$s_lang}.txt";利用 $install_demo_name可控的方式将config_update.php 写入空 让其中的$updateHost失去定义, 写入空执行找不到对应的文件为空, $sql_content 自然就为空。如果业务还有以下代码。
dedecms漏洞复现+分析
weixin_44897902的博客
01-05 1146
1.修改任意用户密码 首先注册两个用户,123,1234;在后台已知123的id为2,1234的id为3 登录1234,修改id为2的密码 payload: /DedeCMS-V5.7-UTF8-SP2/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2...
DedeCmsV5.7-UTF8-Final
06-08
DedeCmsV5.7-UTF8-Final
[CMS程序]DedeCms 5.3 UTF-8英文版_dedecmsv51sp1-utf8-92rmb.zip
03-16
【CMS程序】DedeCms 5.3 UTF-8英文版_dedecmsv51sp1-utf8-92rmb.zip是一个压缩包,包含DedeCms(织梦内容管理系统)5.3版本的英文版。DedeCms是一款广泛应用于网站构建的开源内容管理框架,特别适合于非技术背景的...
[CMS程序]DedeCms 5.3 UTF-8英文版_dedecmsv51sp1-utf8-92rmb.rar
最新发布
04-16
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、...
plus/mytag_js.php?aid=9090,DeDeCMS(织梦)变量覆盖0day getshell
weixin_35690449的博客
03-23 615
#!usr/bin/php -w<?phperror_reporting(E_ERROR);set_time_limit(0);print_r(´DEDEcms Variable CoverageExploit Author: www.heixiaozi.com www.webvul.com);echo "\r\n";if($argv[2]==null){print_r(´+--------...
dedecms 5.7sp1中/plus/download.php下载重定向漏洞
主流网络
12-27 3698
2015‎年‎12‎月‎18‎日从官网下载的DedeCMS-V5.7-UTF8-SP1中存在该漏洞。     今天在使用知道创宇的scan安全中心扫描网站时发现/plus/download.php存在url重定向漏洞(攻击者可利用该漏洞进行钓鱼等欺诈行为)。截图如下: 查看后发现在dedecms 5.7sp1的/plus/download.php中67行存在如下图中的代码,即接收参数后
dedecms-v5.7-sp1远程文件包含getshell
What_Happened的博客
12-13 6262
前段时间自己搭了个dedecms-v5.7-sp1的靶机来练手,偶然在网上发现了一篇靠谱的文章,讲的是dedecms的一个远程文件包含getshell的方法,理解了以后决定自己再写出来,以加深印象~ 利用条件:首先,是目标站安装完cms后并没有删除install文件夹,漏洞文件为\install\index.php.bak 。       其次,目标站点的Apache存在文件解
dedecms 5.7sp1 URL重定向漏洞
qq_43936524的博客
02-16 3102
xray扫描的过程中发现某站点存在任意url调整漏洞,此漏洞dedecms的任意url调整漏洞。 影响范围: dedecms 5.71sp1及以下的版本 漏洞形成的原因是跳转语句没有对参数link判断 link参数的构造: $link = base64_decode(urldecode($link)); 跳转语句: (dedecms 5.7sp1的/plus/download.php中67行) 测试流程: http://www.baidu.com经过base64编码后为 aHR0cDovL
DedeCms全局变量覆盖漏洞
网站守护中心
04-13 2355
DedeCms全局变量覆盖漏洞描述: 目标存在全局变量覆盖漏洞。 1.受影响版本DEDECMS 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php - 收起 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量DedeCms全局变量覆盖漏洞危害: 1.黑客可以通过此漏洞来重定义数据库连接。 -
DEDE全局变量再次覆盖研究
kendyhj9999的专栏
05-22 949
DEDE全局变量再次覆盖研究 http://0day5.com/archives/257 时间:12-12-13 栏目:PHP 作者:0day5 评论:2 点击: 3,776 次 本文标签: dede from:http://lanu.sinaapp.com 这个是大牛研究的博文:http://www.0x50sec.org/dedecms%e
DedeCMS V57_UTF8_SP2后台任意文件上传(CVE-2018-20129)
公众号shadow sock7
01-24 4319
漏洞触发点在: include/dialog/select_images.php 即选择图片文件处。 提交点请求是向这个文件: include/dialog/select_images_post.php 该文件的第一个有效行: require_once(dirname(__FILE__).&quot;/config.php&quot;); config.php第一个有效行: require_once(dirn...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值