dedecms最新版本存在远程包含漏洞--可getshell

最新推荐文章于 2024-04-07 16:20:44 发布
原创 最新推荐文章于 2024-04-07 16:20:44 发布 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#WEB渗透测试 #织梦 #漏洞

本文介绍了织梦CMS最新版本存在的远程包含漏洞,该漏洞允许攻击者通过可控参数进行文件操作,进而实现getshell。详细讨论了漏洞利用过程,包括变量覆盖、文件写入及shellcode的注入。

小编最近发现,最新发布的织梦CMS,由于管理员疏忽易存在远程包含漏洞,可getshell

当管理员安装完之后它的,它的安装文件夹下的index.php会被变为index.php.bak 也可以被解析

/install/index.php下的就存在变量覆盖的问题

在这里我们可以看见rmurl可以可控的,$updateHost这个参数是可控的,文件被打开后写入内容

最低0.47元/天 解锁文章
漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
李同學的安全圈
05-31 4455
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
DedeCMS_V5.8.1 ShowMsg 模板注入远程代码执行漏洞分析
None安全团队
10-29 1209
楔子 晚上在Srcincite上面看到了国外发布的DedeCMS_V5.8.1前台任意未授权命令执行,一时兴起就下下来分析了一波,自己也比较菜,有些点可能都说的不是很明白,其实这洞蛮简单的,有点类似于以前那个dz的前台代码执行,在写入临时tpl缓存文件的时候,缓存内容中存在可控的函数且使用了include进行包含,导致我们可以写入任意代码,造成代码执行,话不多说直接进入正题,漏洞主要是由于include\common.func.php中定义的ShowMsg参数导致的,任何文件存在调用ShowMsg的情况下
dedecms远程文件包含漏洞
weixin_43778463的博客
11-06 1298
dedecms远程文件包含漏洞
DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553)
WY92139010的博客
08-14 1357
DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553) 一、漏洞描述 该漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖,以至于最后引起远程文件包含漏洞。 二、漏洞影响版本 DeDeCMS < 5.7-sp1,包括5.7 sp1版本 三、漏洞环境搭建 1、下载DeDeCMS V...
Dedecms远程写文件漏洞
鸥鹭忘机
07-28 1397
基本信息 漏洞编号:SSV-89354 CVE-ID:CVE-2015-4553 漏洞类别:变量覆盖 实验版本:dedecms v5.7SP1(部分版本已修复) 利用条件:Apache,dedecms版本为v5.7SP且未修复,自备一台云主机 云主机ip:192.168.18.131 参考文章:http://blog.nsfocus.net/dedecms-write-file-vuln/ https://seclists.org/fulldisclosure/2015/Jun/47 2015年6月17日
DedeCMS5.7远程文件包含漏洞分析
shelter1234567的博客
09-13 580
访问第二个payload,由于../data/admin/config_update.php为空 $updateHost失去了定义,可以被变量覆盖到, $rmurl = $updateHost."dedecms/demodata.{$s_lang}.txt";利用 $install_demo_name可控的方式将config_update.php 写入空 让其中的$updateHost失去定义, 写入空执行找不到对应的文件为空, $sql_content 自然就为空。如果业务还有以下代码。
【学习笔记】DedeCMS 5.7 /install/index.php 远程文件包含漏洞
chualam的博客
11-02 831
变量覆盖:用我们自己自定义的参数替换程序原有的变量值 一般需要结合程序其他功能来形成完整的攻击 原本带有变量覆盖功能的函数 extract 和prase_str 或者是全局变量导致的覆盖 $$key = $abc $key = '123' $123 = $abc 如果我们可以控制$key 就可以实现变量的覆盖 想想是否可以让require _once变成空 这样就可以成功覆盖了 ...
CVE-2018-20129-——DedeCMS V5.7 SP2前台文件上传漏洞
玄道的网安博客
12-20 5890
0x01 漏洞概述 Desdev DedeCMS内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞远程攻击者可利用该漏洞上传并执行任意PH...
dedecmsv5.7sp1远程文件包含漏洞审计
安全大白
10-27 952
漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖以至于最后引起远程文件包含漏洞
DEDECMS最新友情链接getshell漏洞分析
weixin_30815427的博客
03-25 614
先上exp: <?php //print_r($_SERVER); $referer=$_SERVER['HTTP_REFERER']; $dede_login=str_replace("friendlink_main.php","",$referer);//去掉friendlink_main.php,取得dede后台的路径 //拼接exp $muma='<'...
dedecmsv5.7】DEDECMS安装之后需要做的事情!DEDECMS去除所有自带后门和 漏洞的方法(未写完)
技术笔记
10-15 1551
Dedecms安全步骤,安装之后的操作(1)将文件夹dede改名为其他,比如 /fukedh.com/(2)搜索ad.dedecms.com,文件D:\WebSite\fukedh.com\www\gzadmin\templets\login_ad.htm 删除如下这一段:<!--<script type="text/javascript" src="<?php echo $updateHost;?
index.php.bak 颓废_dedecms5.7/install/index.php.bak getshell方法(亲测成功)
weixin_39746869的博客
12-22 544
我是从安全参考上看到这一篇文章,作者:yaseng 。但是我自己亲自测试了一下,果然存在这个漏洞。给大家讲下,Dedecms对于安装程序的处理方法就是重命名install.php+lock文件验证,改install.php位install.php.bak但是在apache 对这类型文件会解析成php,即可以执行之,对于lock文件验证,不是还有dedecms的全局变量注册机制。我以前还没注意,在是...
DeDecms远程写入漏洞webshell (dedecms漏洞)
aomiano55778的博客
02-19 2859
解释下Apache解析文件的流程: 当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名。如果所有的扩展名Apache都不认识,那么变会按照httpd.conf配置中所指定的方式展示这个问题,一般默认情况下是“text/plain”这种方式。 那么这样的话,像1.php.bak这样的文件名就会被当做php文件所解析。这也...
CVE-2023-2928 DedeCMS 文件包含漏洞getshell 漏洞分析
shelter1234567的博客
04-07 2804
这样的话一般的利用方式就不行了,好在cms没用禁用掉文件包含的逻辑,我们可以利用/admin/allowurl.txt 这个文件,实现文件包含任意代码执行。可以将用户输入的字符保存到/admin/allowurl.txt ,因为有stripslashes函数的过滤xss无效。file_manage_control.php 页面为用户提供了网站文件管理的功能,访问file_manage_control.php 利用文件包含构造1.php。尝试在php中或txt中添加php执行代码结果被检测了。
把php写入,dedeCMS远程写入getshell(测试版本V5.7)
weixin_39645041的博客
03-12 281
漏洞必须结合apache的解析漏洞:当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名。如果所有的扩展名Apache都不认识,那么变会按照httpd.conf配置中所指定的方式展示这个问题,一般默认情况下是“text/plain”这种方式。dede在安装完成,如果没有删除install文件夹,在install下会有一个index....
漏洞
showso2006的专栏
09-06 1084
<br />最近网站被人挂马,360狂报,真的很影响网站形象。<br />经检查,原来是的模板机制漏洞,只要利用的会员管理功能,发表文章,上传一个带有gif89a的欺骗图片,再访问那篇文章即可以执行脚本代码。然后实现上传木马脚本到网站,就可以为所欲为。<br /> <br />另外,即使你清除了木马,用360检查还是会报警的,只有等360再次检查时发现没问题,才会清除报警。如果要快,可以使用360的验证码嵌入到网站,登录自己的账号,点击验证,大概需要在半小时之后才会再次检查。
dedecms download.php getshell,Dedecms_V5.7 getshell 利用后台文件上传功能漏洞
weixin_30938297的博客
04-02 524
虽然是复现文章,不过会更详细地来阐释这个漏洞,,因为现在后台getshell花样层出不穷,因此想要复现一波来学习一波getshell姿势~因为是最新的dedecms版本,因此我们直接在官网上下载即可~http://www.dedecms.com/products/dedecms/downloads/DedeCMS V5.7 SP2正式版发布日期: 2017-04-05这里我测试的是utf-8版...
mysql5.5.57 漏洞_DEDECMS程序)5.5-5.7通杀GetShell漏洞
weixin_42118161的博客
02-18 1003
入侵步骤如下:http://www.oday.pw/网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GL...
dedeCMS后台上传getshell漏洞(CNVD-2018-01221)复现
weixin_44897902的博客
10-27 1855
漏洞名: CNVD-2018-01221 影响: Dedecms v5.7 sp2 危害: 任意代码执行,getshell; 准备工作: win7虚拟机+Dedecms v5.7 sp2+phpstudy 首先安装Dedecms v5.7 sp2: http://www.dedecms.com 下载安装之后直接访问localhost/Dedecms v5.7 sp2/uploads 会自动跳到...
DedeCMS-V5.7-UTF8-SP2漏洞
最新发布
01-04
### 关于DedeCMS V5.7 UTF8 SP2版本安全漏洞详情 #### 前台任意用户密码修改漏洞DedeCMS v5.7 SP2 版本中存在前台任意用户密码修改漏洞,此漏洞允许攻击者通过特定请求路径绕过正常的身份验证流程来更改任何用户的密码。这一行为严重威胁到系统的安全性以及数据隐私[^2]。 对于该漏洞的具体实现细节,在`album_add.php` 文件内并未直接涉及核心逻辑处理部分;而是由于其他地方存在的设计缺陷所引发的问题。通常情况下,此类问题源于输入校验不足或是权限控制机制上的疏漏[^1]。 #### 环境搭建与测试条件 为了重现上述提到的漏洞现象并进行进一步研究,可以基于推荐配置——Linux操作系统搭配Apache服务器、PHP解释器(建议选用5.2至5.3版本之间)、MySQL数据库管理系统建立相应的运行环境[^3]。 值得注意的是,虽然官方文档提供了较为宽松的技术栈兼容范围说明,但在实际操作过程中仍需注意不同组件间可能产生的适配性差异。 ### 修复措施 针对已知的安全隐患,采取如下改进方案: - **加强身份认证**:确保每次敏感操作前都严格检查当前会话状态的有效性和合法性; - **完善参数过滤**:对来自客户端的所有输入进行全面清洗,防止恶意构造的数据进入业务逻辑层; - **更新补丁程序**:及时安装由开发者发布的最新安全修补包,以获得更好的防护效果。 ```bash # 更新命令示例 (假设使用yum作为包管理工具) sudo yum update dedecms ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值