dedecms(<V5.7sp1) /install/index.php RFI
2015-08-04 11:24
591 查看
先来dedecms 5.6的测试
该poc利用有个限制,需要网站没有删除install文件夹及下面的文件。
同时,需要有一台自己能控制的服务器,用于远程文件包含,当然,如果能在目标站点的根目录下创建dedecms文件夹,并在其中创建demodata.a.txt文件,写入代码,也是可以的。
我的poc就是基于如此利用的:
这里也提供一个站点:http://www.mrjking.com/
但不知道有没有后门,请慎用。
核心代码:
本来他是index.php.bak文件的,但是并不是所有的install文件夹中都有这个文件,而且这个文件,正是dedecms升级之后对index.php文件的备份。(这里罗嗦下,在测试过程中,可以尝试变换下这两个文件的名字来搞。)料想应该是功能差不多。所以,我就改成了index.php。而如果没有自己的服务器的话,可以将第二个红框中的网址改为
http://www.mrjking.com/ ,最后一句话木马的密码也是c。
结果证明:
用菜刀连接:
然后再测试dedecms5.7 sp1
不成功
该poc利用对小于dedecms 5.7版本的有效。
利用源码链接:
http://www.beebeeto.com/pdb/poc-2015-0125/
该测试参考自:
http://www.ihonker.org/thread-5447-1-1.html
http://www.unhonker.com/bug/1830.html
如有错误,希望大家能够指正,勿喷,谢谢。
如需转载,请注明原出处。谢谢。
该poc利用有个限制,需要网站没有删除install文件夹及下面的文件。
同时,需要有一台自己能控制的服务器,用于远程文件包含,当然,如果能在目标站点的根目录下创建dedecms文件夹,并在其中创建demodata.a.txt文件,写入代码,也是可以的。
我的poc就是基于如此利用的:
这里也提供一个站点:http://www.mrjking.com/
但不知道有没有后门,请慎用。
核心代码:
本来他是index.php.bak文件的,但是并不是所有的install文件夹中都有这个文件,而且这个文件,正是dedecms升级之后对index.php文件的备份。(这里罗嗦下,在测试过程中,可以尝试变换下这两个文件的名字来搞。)料想应该是功能差不多。所以,我就改成了index.php。而如果没有自己的服务器的话,可以将第二个红框中的网址改为
http://www.mrjking.com/ ,最后一句话木马的密码也是c。
结果证明:
用菜刀连接:
然后再测试dedecms5.7 sp1
不成功
该poc利用对小于dedecms 5.7版本的有效。
利用源码链接:
http://www.beebeeto.com/pdb/poc-2015-0125/
该测试参考自:
http://www.ihonker.org/thread-5447-1-1.html
http://www.unhonker.com/bug/1830.html
如有错误,希望大家能够指正,勿喷,谢谢。
如需转载,请注明原出处。谢谢。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Dedecms getip()的漏洞利用代码
- dedecms采集过滤常用代码集合
- DEDECMS插入表时的出错
- Dedecms V3.1 生成HTML速度的优化办法
- dedecms v5.1 WriteBookText() code injection vul注入漏洞
- dedecms tags keywords问题修正方法
- dedecms列表中显示文章完整标题的解决办法
- DeDecms实现更漂亮整齐的缩略图
- dedecms负载性能优化实例,三招让你的dedecms快10倍以上第1/2页
- DeDecms中实现更漂亮整齐的缩略图的实现代码
- dedecms 内容页责任编辑调用代码
- 为dedecms增加栏目文章统计功能代码
- dedecms调用discuz论坛信息按照ID分类调用附详细说明
- Dedecms常用函数解析
- 实现dedecms图集单击图片翻页的功能
- 实现dedecms图集单击图片翻页的功能
- DEDECMS TAG伪静态 IIS_rewrite配置方法附rewrite下载
- DEDECMS后台数据备份还原的应用
- DEDECMS 重置管理员admin的密码的php文件
- DedeCMS dede_channeltype表字段注释