destoon php文件,Destoon 任意文件读取

最新推荐文章于 2021-03-24 01:19:54 发布
最新推荐文章于 2021-03-24 01:19:54 发布
阅读量176 收藏
点赞数
文章标签: destoon php文件

发布时间:2016-08-29

公开时间:N/A

漏洞类型:变量覆盖

危害等级:高

漏洞编号:xianzhi-2016-08-42442070

测试版本:N/A

漏洞详情

include/remote.class.php

function construct($file, $savepath, $savename = '') {

global $DT, $_userid;

$this->file = strip_sql($file, 0);

$this->userid = $_userid;

$this->ext = file_ext($file);

in_array($this->ext, array('jpg', 'jpeg', 'gif', 'png', 'bmp')) or $this->ext = 'jpg';

$this->maxsize = $DT['uploadsize'] ? $DT['uploadsize']1024 : 20481024;

$this->savepath = $savepath;

$this->savename = $savename;

}

function remote($file, $savepath, $savename = '') {

$this->construct($file, $savepath, $savename);

}

function save() {

include load('include.lang');

if(!$this->isallow()) return $this->($L['uploadnot_allow']);

$this->set_savepath($this->savepath);

$this->set_savename($this->savename);

if(file_copy($this->file, DT_ROOT.'/'.$this->saveto)) {

if(!@getimagesize(DT_ROOT.'/'.$this->saveto)) {

file_del(DT_ROOT.'/'.$this->saveto);

return $this->($L['uploadbad']);

}

if($this->maxsize > 0 && filesize(DT_ROOT.'/'.$this->saveto) > $this->maxsize) {

file_del(DT_ROOT.'/'.$this->saveto);

return $this->($L['uploadsize_limit'].' ('.intval($this->maxsize/1024).'Kb)');

}

$this->image = 1;

return true;

} else {

return $this->($L['uploadfailed']);

}

}

upload.php 行69

if($remote && strlen($remote) > 17 && strpos($remote, '://') !== false) {

require DT_ROOT.'/include/remote.class.php';

$do = new remote($remote, $uploaddir);

$remote可以随意提交 只要长度大于17且包含:// 就进入远程下载

虽然远程下载逻辑中判断了文件的格式,非法格式一律当作jpg来保存,防止了getshell 但是并没有对来源做限制 通过file://协议 就能任意读取本地文件

文件保存后有一个是否为图像文件的检查 如果不是就直接删除,这里可以用条件竞争来赶在文件删除前读取数据,当然 前提是要知道文件名 再来看看保存的文件名是如何定义的

remote.class.php 行68

function set_savename($savename) {

global $DT_TIME;

if($savename) {

$this->savename = $this->adduserid ? str_replace('.'.$this->ext, $this->userid.'.'.$this->ext, $savename) : $savename;

} else {

$this->uptime = $DT_TIME;

$name = date('His', $this->uptime).rand(10, 99);

$this->savename = $this->adduserid ? $name.$this->userid.'.'.$this->ext : $name.'.'.$this->ext;

}

$this->saveto = $this->savepath.$this->savename;

if(!$this->overwrite && is_file(DT_ROOT.'/'.$this->saveto)) {

$i = 1;

while($i) {

$saveto = str_replace('.'.$this->ext, '('.$i.').'.$this->ext, $this->saveto);

if(is_file(DT_ROOT.'/'.$saveto)) {

$i++;

continue;

} else {

$this->saveto = $saveto;

break;

}

}

}

}

在remote过程中 并没有初始化$savename 所以进入else逻辑 文件名就是

时间+两位数字+uid 还是比较弱的

异域拾荒人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
destoon安全设置中需要设置可写权限的目录及文件
10-25
主要介绍了destoon安全设置中需要设置可写权限的目录及文件,对于安全设置非常重要!需要的朋友可以参考下
Destoon文件结构
07-03 5761
前一段时间忙于做Destoon二次开发的一个商城,做完了 ,留下的一些文件现在发出来大家一起分享一下,希望能帮到一些以后做Destoon二次开发的朋友们。 以下就是Destoon文件结构了 ( /代表的是目录  ├ 代表的是文件 ) /about关于我们页面 ├index.html关于我们 ├copyright.html版权隐
destoon php文件,Destoon模板制作简明教程
weixin_28681379的博客
03-18 179
对于制作Destoon的模板来说,首先需要理解两个Destoon的概念:模板(template)和风格(skin)。模板存放于系统template 目录,风格(系统界面的图片、css文件)存放于系统skin目录,也就是说,template放置页面文件,skin放置样式文件Destoon模板制作过程:首先,把template和skin文件夹下原有的default文件夹各复制拷贝一份,同时改名为ne...
Destoon二次开发的文档收集
为了孩子他娘
02-28 2310
Destoon文件结构: http://gl.paea.cn/contents/a412a23115f02a93.html Destoon Global 全局函数对应表 http://gl.paea.cn/contents/6764aac89f1aa305.html [phpdestoon代码从头到尾捋一遍  [复制链接] http://
destoon 调用上传文件函数
loveyoulouyou的博客
08-27 942
<td class="tl"><span class="f_hid">*</span> 上传文件</td> <td class="f_gray"><input type="text" size="50" id="upload"/&
destoon后台网站设置变成空白的解决方法
10-25
destoon系统中,如果某些关键目录或文件没有正确的权限设置,可能导致系统无法正常读取数据或执行必要的写入操作。最常见的权限问题通常出现在cache(缓存)目录或者file(文件目录)中。 2. 权限设置的解决方案...
destoon官方标签大全
10-25
除了上述基本用法外,Destoon还支持一些高级功能: - **多表联合查询**:可以通过组合多个表的数据来实现更复杂的功能。例如,查询某个会员的信息及其所属公司的资料,可以通过联合查询实现。 通过上述详细的介绍...
destoon二次开发入门示例
10-25
在这段代码中,`require`关键字用于引入`common.inc.php`文件,这是启动Destoon系统环境的基础操作。接着使用`echo`语句输出“Hello World”,这一步是为了验证系统是否已经正确加载。 #### 三、编写逻辑 初始化...
destoon实现调用热门关键字的方法
10-25
destoon是一种基于PHP开发的网站内容管理系统,广泛应用于企业网站、门户平台、电子商务等领域。...对于那些不熟悉destoon系统和PHP开发的人来说,可能需要一些额外的时间和努力来学习和掌握destoon系统的使用。
destoon二次开发常用数据库操作
10-25
在进行Destoon二次开发时,数据库操作是核心的一部分,对于开发者而言,掌握常用...因此,在进行二次开发时,建议直接参考Destoon官方提供的include/db_mysql.class.php文件中的函数原型,以确保操作的准确性和高效性。
Destoon(B2B网站系统) 6.0 GBK 20171011.zip
05-24
Destoon(B2B网站系统)使用当前流行的PHP语言开发,以MySQL为数据库,采用B/S架构,MVC模式开发。融入了模型化、模板、缓存、AJAX、SEO等前沿技术。与同类产品相比,系统功能更加强大、使用更加简单、运行更加稳定、安全性更强,效率更高,用户体验更好。系统开源发布,便于二次开发、功能整合、个性修改。 Destoon 6.0 GBK 20171011 更新日志: [修复]手机版留言存在SQL注入漏洞;[修复]Kindeditor编辑器插入视频无法在手机版播放;[修复]分类设置了SEO信息没有优先显示;[修复]快钱支付接口无法支付成功;[修复]易宝支付错误信息未正确保存;[更新]常用支付接口申请地址;[更新]最新QQ视频匹配播放规则;[优化]Memcache服务无法连接时自动切换到文件缓存。
destoon注入漏洞
qq_34862577的博客
02-28 2821
漏洞名称:destoon注入漏洞漏洞等级: 高危披露时间:2017-03-22 08:59:13漏洞类型:Web-CMS漏洞漏洞描述:在php5.2下可以绕过waf,利用没有正确过滤的变量进行注入。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告...
Destoon 列表时间显示方式修改模板调整信息
leroy17171的博客
05-19 1532
更美观的显示列表时间,不带小时、分、秒,直接显示年月日的方法。   &datetype,显示全部时间,&datetype=2显示月和日,&datetype=1只显示年份,&datetype=3,只显示年月日     修改tag下的list模板中的{timetodate($t[addtime], $datetype)}为{timetodate($t[addtime], $datetype=
destoon 上传多张照片,出现后面的图片上传不了解决办法
A11085013的专栏
07-20 1894
destoon 上传多张照片,出现后面的图片上传不了解决办法: 在 upload.php中,注释这段话: 大约 223行 $_saveto = $swfupload ? str_replace('.thumb.'.$do->ext, '', $saveto) : $saveto;
阿里云提示漏洞destoon变量覆盖导致延时注入
weixin_34060299的博客
08-18 281
出现漏洞 .../module/mall/my.inc.php .../backup/module/mall/my.inc.php 修复方法: my.inc.php里面所有的extract函数加上, EXTR_SKIP参数就可以 比如extract($item);修改成extract($item,EXTR_SKIP); ...
array_map php ord,Destoon最新全版本通杀SQL注入漏洞
weixin_33734087的博客
03-24 432
Author:Kavia/common.inc.php 64行:[php]if($_POST) $_POST = strip_sql($_POST);//strip_sql()过滤if($_GET) $_GET = strip_sql($_GET);if($_COOKIE) $_COOKIE = strip_sql($_COOKIE);.........if($_POST) extract($_P...
漏洞学习——XSS】Destoon B2B网站管理系统存储xss
Fly_鹏程万里
02-22 1079
漏洞简介 Destoon B2B网站管理系统存储xss,可打后台cookie 我们在修改资料的地方插入xss 查看源代码- - 发现没有做任何的过滤 <td class="tr"> <input type="text" size="40" name="post[address]" id="daddress" value="\"&
DESTOON从CSRF到GETSHELL
dfdhxb995397的博客
09-25 255
本文作者:薄荷糖微微凉 Destoon B2B网站管理系统是一套完善的B2B(电子商务)行业门户解决方案。系统基于PHP+MySQL开发,采用B/S架构,模板与程序分离,源码开放。模型化的开发思路,可扩展或删除任何功能;创新的缓存技术与数据库设计,可负载不低于百万级别数据容量及访问。系统被数万b2b网站所采用,同时,也有数量巨大的开发者利用该系统进行二次开发。 0x 01受影响版本...
destoon文章模块修改图片的上传路径
A11085013的专栏
08-28 2610
图片的上传路径的修改 1、file/script/admin.js中的function Dthumb    1.function Dthumb(ss,m, w, h, o, s, i) {    2.'upload.php?dir='+ss+'" 2、修改 module/araticle/admin/edit.tpl.php    1."/>     2.Dthumb(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值