本文目录一览:
- 1、如何利用DedeCMS lt;5.7-sp1远程文件包含漏洞
- 2、织梦dedecms网站搬家需要备份哪些文件
- 3、dedecms是干什么的,有什么用处
- 4、dedecms5.7远程文件包含漏洞可以通过哪些方式进行防护
- 5、解决DEDECMS历史难题--找后台目录
如何利用DedeCMS lt;5.7-sp1远程文件包含漏洞
其实能看懂代码的话这个漏洞非常简单,虽然标题是文件包含,实际上是因为变量覆盖引起的
漏洞文件在install/index.php.bak
17 $install_demo_name = 'dedev57demo.txt';
18 $insLockfile = dirname(__FILE__).'/install_lock.txt';
29 foreach(Array('_GET','_POST','_COOKIE') as $_request)
30 {
31 foreach($$_request as $_k = $_v) ${$_k} = RunMagicQuotes($_v);
32 }
这一段是导致变量覆盖的代码,可以覆盖掉$insLockfile这个变量使file_exists判断失效, 导致利用者可以重新安装网站,这个漏洞很久以前就曝出来了。
这篇文章说的很详细了
标题中的文件包含在哪里呢
373 else if($step==11)
374 {
375 require_once('../data/admin/config_update.php');
376 $rmurl = $updateHost."dedecms/demodata.{$s_lang}.txt";
377
378 $sql_content = file_get_contents($rmurl);
379 $fp = fopen($install_demo_name,'w');
380 if(fwrite($fp,$sql_content)) //fwrite websehll
381 echo ' font color="green"[√]/font 存在(您可以选择安装进行体验)';
382 else
383 echo ' font color="red"[×]/font 远程获取失败';
384 unset($sql_content);
385 fclose($fp);
386 exit();
387 }
由于变量都是可控的,程序中又用到了 file_get_contents函数去读取远程文件,然后又用fwrite函数保存到本地了。利用方法也非常简单
织梦dedecms网站搬家需要备份哪些文件
根目录下的uploads,templets, 以及data里面的backupdata(后台记得先数据备份), 三个文件夹就可以了。
dedecms是干什么的,有什么用处
DedeCms是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。作用是构建域名为.com、.cx、.cn、.cc、.net等中小型网站。中文名织梦,管理系统名称PHP开源。
DedeCm经超过20万以上站长级用户群经过长达4年之久的广泛应用和复杂化环境的检测,系统在安全性、稳定性、易用性方面具有较高的声誉,倍受广大站长推崇。 DedeCms采用PHP+MySQL技术开发,程序源代码完全开放,在尊重版权的前提下能极大地满足站长对于网站程序进行二次开发。
扩展资料
DedeCms的运行环境
1、Windows 平台
IIS/Apache + PHP4/PHP5 + MySQL3/4/5 如果在windows环境中使用,建议用DedeCMS提供的DedeAMPZ套件以达到最佳使用性能。
2、Linux/Unix 平台
Apache + PHP4/PHP5 + MySQL3/4/5 (PHP必须在非安全模式下运行) 建议使用平台:Linux+ Apache2.2 + PHP5.2 + MySQL5.0。
3、PHP必须环境或启用的系统函数
allow_url_fopen GD扩展库 MySQL扩展库 系统函数 —— phpinfo、dir。
参考资料来源:百度百科-织梦 (PHP开源网站内容管理系统)
dedecms5.7远程文件包含漏洞可以通过哪些方式进行防护
点击系统上的腾讯电脑管家应用程序界面,在工具箱中,点击修复漏洞按钮
在漏洞修复界面中,展出可以安装的修复程序列表,如果简单的话,可以直接点击右侧的一键修复按钮
点击漏洞修复界面中的,已安装,就会返回已经安装的漏洞修复程序列表
点击右上方的设置按钮,进行漏洞修复设置
在设置界面中,可以设置程序的安装和修复方式,需要提醒自己,然后进行修复操作
解决DEDECMS历史难题--找后台目录
详细分析见文章:
关键点:
文章提供了一个php的exp,评论区也有其他的exp,我简单搞了一下py脚本,有点拙劣,但还算能用:
然后还有一个奇淫技巧,就是当我们上传一个shell被重命名的时候,我们可以利用文件包含和通配符 或者 来包含shell,从而达到getshell的目的。
新建两个文件,5149ff33ebec0e6ad37613ea30694c07.php、demo.php。
访问 ;lt ,即可成功包含5149ff33ebec0e6ad37613ea30694c07.php文件。
参考: 奇技淫巧 | 读DEDECMS找后台目录有感
