dedecms 5.7 download.php 代码执行漏洞,dedecms v5.7 sp2代码执行漏洞复现

最新推荐文章于 2024-05-15 19:59:20 发布
最新推荐文章于 2024-05-15 19:59:20 发布
阅读量296 收藏
点赞数
文章标签: dedecms 5.7 download.php 代码执行漏洞

要有后台管理员账号密码,登录后台。

5dddee524c359.png

访问/dede/tpl.php?action=upload,审查源码,获取我们的token值。

5dddee52e94d4.png

然后访问:

1http://127.0.0.1/dedev5.7/dede/tpl.php?filename=test.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=abb438be63426baeee2db81a27dfd910

后面加上我们上一步获取的token值。

5dddee5489089.png

然后访问我们的

1http://127.0.0.1/dedev5.7/include/taglib/test.lib.php

5dddee55294b0.png

发现我们的代码写进去了。

访问include/taglib/test.lib.php

5dddee56025dd.png

漏洞复现

想一想我们的思路:

1、获取token值

2、访问指定的链接

就把我们的代码写入到/include/taglib/xxx.lib.php中

token值很容易获取,那么问题就是在那个链接上面:

1http://127.0.0.1/dedev5.7/dede/tpl.php?filename=test.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=abb438be63426baeee2db81a27dfd910

看一下参数,就知道这是一个文档保存的操作。

问题出现在tpl.php

这个文档代码也没有多少。

5dddee56a1440.png

很快就能定位到问题代码。不过我这里可能是编码的原因有点乱码,但是这问题不大,我们把逻辑结构看懂就行了。

首先会匹配正则, 要以.lib.php结尾。

然后会将 $content 写入到 $filename 中。

那么我们要跟踪一下文档对这两个参数进行的处理。

然后我们回过头来看整个文档的代码。

1

2

3

4

5$filename = preg_replace("#[/\\]#", '', $filename);//line21

$tagname = preg_replace("#.lib.php$#i", "", $filename);//line260

$content = stripslashes($content);//line261

可以看出,只有替换,并没有对参数进行安全防护措施。

思考

又是一个安全防护不到位的一个漏洞,为什么就没挖到呢。

于是用seay源代码审计扫了一下。没有扫出这个漏洞点。

5dddee5750432.png

发现这个点是后台的一个功能点。

5dddee58f030d.png

代码审计还是需要多方面考虑,以前一直在看代码,没有从功能点上去考虑,可以转换一下代码审计的思路,尝试去通过功能点,去思考可能会存在什么漏洞,然后去看源码。

对于后台,通常不管是渗透测试、还是代码审计,目标都是拿shell,那么我们就要多多考虑对文档进行的操作了。

weixin_39628594
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DedeCMS漏洞复现
qq_52223347的博客
03-10 974
介绍 织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,目前占领了国内开源CMS的大部份市场,目前已经有超过三十万个站点正在使用织梦CMS或基于织梦CMS核心开发。 官方网站: http://www.dedecms.com/ 环境搭建 phpstudy 创建数据库 解压源码到www下 Dedecms_v5.7ps2 访问 DedeCMS/uploads/install/index.php 安装 安装完成–》登陆后台 任意文件操作漏洞复现 进到网站后台–》访问 dede/tpl.php?act
织梦download.php漏洞,织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞的解决方法
weixin_36132709的博客
04-09 488
Dedecms 5.7SP1 /plus/download.PHP url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。解决思路如下:PHP">$link = base64_decode(urldecode($link));跳转了PHP">header("location:$link");Dedecms系统的网站。P...
[Token获取教程]
最新发布
m0_62526496的博客
05-15 2070
Token获取教程
织梦download.php漏洞,DedeCMS V5.7download.php url重定向漏洞解决方法
weixin_39564368的博客
04-09 356
这篇文章主要为大家详细介绍了DedeCMS V5.7download.php url重定向漏洞解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。360网站安全检测发现提示了一个漏洞——[警告]DedeCMS V5.7 download.php url重定向漏洞,该漏洞看文件也知道对应的是/plus/download.php这个文件!那么如何修复此漏洞呢?...
DEDEC CMS v5.7 文件上传
qq_52469895的博客
04-11 2240
首先我们要进入后台 密码账号都是admin 访问/dede/tpl.php?action=upload,审查源码,获取我们的token值。 可以用taken值直接文件上传 拿到token值后构造dede/tpl.php?filename=shell.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=c12bf4a8330732e9f45a492d54399803 然后访问http:
织梦漏洞复现
m0_60429594的博客
12-13 1961
1、影响版本 DeDeCMSV5.7SP2 正式版(2018-01-09)DeDeCMS 前台任意用户密码修改漏洞 2、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2 复现过程及结果 ①建立好网站,安装好DeDeCMS并注册好一个账号 ②查看好MID,test的mid=2 ③利用抓包软件抓到key ④key就是临时验证码,利用临时验证码即可修改密码,复现完成 ...
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心v5.7源码.zip
10-10
【标题】"基于PHP的东莞蒂凡品牌设计模板DEDECMS核心v5.7源码.zip" 提供的是一款基于PHP编程语言的网站模板,它主要用于品牌设计领域,利用了DEDECMS(织梦内容管理系统)的核心框架。DEDECMS是一款广泛应用于中小型...
php东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
11-19
总的来说,"php东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip" 是一个专门为品牌设计公司定制的网站模板,利用PHPDEDECMS系统,结合高质量的前端代码,为用户提供了一个高效、美观的在线展示平台。通过正确安装和使用...
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
07-25
【标题】"基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip" 指的是一款专门用于品牌设计的网站模板,该模板是建立在PHP编程语言基础上,利用DEDECMS(织梦内容管理系统)的核心功能构建的。DEDECMS是一款流行的...
易采站长源码DEDECMS蓝色模板 v5.7.zip
11-22
【标题】"易采站长源码DEDECMS蓝色模板 v5.7.zip"指的是一个基于DEDECMS(织梦内容管理系统)的网站模板,版本号为5.7,设计风格为蓝色调。DEDECMS是一款广泛应用的开源PHP网站管理框架,尤其在个人站长和中小企业中...
基于PHP的dj舞曲网源码基于dede5.7内核.zip
07-20
【标题】"基于PHP的dj舞曲网源码基于dede5.7内核"是一个针对音乐分享网站的开发资源,特别聚焦于DJ舞曲。这个项目的核心是使用了织梦内容管理系统(DedeCMS)的第5.7版本作为基础架构。DedeCMS是一款广泛使用的开源...
漏洞复现DeDeCMS织梦
qq_53188113的博客
11-25 3054
目录 一、复现环境 二、复现过程及环境 一、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 二、复现过程及环境 安装 DeDeCMS 首先,利用PHPstudy安装环境 点击网站,进入后再点击创建网站,然后填写域名,可根据自己的需要来填写 回到文件夹,打开 DeDeCMS所在文件夹的uploads路径,把其下所有的文件复制到 studypro文件夹的www目录中即可 域名/install/ 进入安装页面 填写好..
DeDeCMSV5.7SP2漏洞复现B
worker___的博客
12-14 2086
一. 实验内容、原理 复现环境 PHP 5.6、DeDeCMSV5.7SP2 正式版(2018-01-09) 复现工具 DeDeCMSV5.7SP2 正式版(2018-01-09) HackBar/Max HacKBar 插件 (后者火狐专有) Proxy SwitchyOmega 插件 Burp Suite 抓包工具 phpstudypro 建站工具 Google Chrome/Firefox 浏览器 二. 实验过程 DeceCMS v5.7 SP2正式版前台任意修改用...
织梦搭网站-漏洞复现+漏洞影响范围
Woolemon的博客
11-01 1314
简介 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 漏洞复现环境 PHP 5.6 Apache 2.4.39 MySQL 5.7 DeDeCMS V5.7 SP2正式版(2018-
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)
aarong的博客
11-22 3742
目录一、漏洞概述二、环境搭建三、漏洞复现 一、漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2 漏洞限制 ​ 1、 只影响前台账户 ​ 2、 只能修改未
dedecms 5.7 download.php 代码执行漏洞,Dedecms V5.7后台任意代码执行[CVE-2018-7700] [高危漏洞][官方未修复]...
weixin_36410316的博客
04-02 740
漏洞的前提是登陆了后台,所以要不要修复大家看着办吧!该漏洞的触发点为/dede/tag_test_action.php。起因是csrf_check()的绕过,导致可执行任意代码。查看/dede/tag_test_action.php文件的源码:如果直接访问这个文件,会进入csrf_check()函数。提示token错误,且退出执行。跟进csrf_check(),该函数所在文件为dede/conf...
文件包含漏洞——配合日志文件
W小哥
12-29 2608
此实验中用的是phpstudy2018 靶机IP地址:192.168.212.131 一、前提条件 phpstudy中日志功能默认关闭,得手动修改配置文件开启apache日志功能 重启phpstudy,访问日志文件存在 二、文件包含漏洞测试 第一步:输入<?php phpinfo();?>进行测试 利用文件包含漏洞查看各个输入的内容是否存在与日志文件内 发现<?php p...
PHP代码执行漏洞总结
ask every day
04-23 3495
PHP代码执行漏洞总结ref : http://blog.csdn.net/kuangmang/article/details/27170309ref : http://blog.csdn.net/fuckcat_2333/article/details/521259511 代码执行函数php中可以执行代码的函数有: eval()、assert()、``、system()、exec()、shell...
dedecms-v5.7.95-utf8.zip
12-19
dedecms-v5.7.95-utf8.zip是一个开源的内容管理系统(CMS)软件压缩包。这个压缩包包含了dedecms v5.7.95版本的所有程序文件和相关资源,采用了UTF-8编码格式。 这个CMS软件是基于PHP+MySQL开发的,并且支持插件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值