加入收藏
首页 > 创业 >

Dedecms V110最新版RCE---Tricks

2023-08-14 21:21:37 来源:博客园

前言

刚发现Dedecms更新了发布版本,顺便测试一下之前的day有没有修复,突然想到了新的tricks去实现RCE。

文章发布的时候估计比较晚了,一直没时间写了。


(相关资料图)

利用

/uploads/dede/article_string_mix.php/uploads/dede/article_template_rand.php/uploads/dede/sys_task.php......

我发布的文档->>>>添加文档->>>>站内选择进行文件上传

/uploads/dede/content_list.php](http://dedecms.xyz:8066/uploads/dede/content_list.php?mid=1)/uploads/dede/catalog_do.php?channelid=0&cid=0&dopost=addArchives

文件上传

在vps上起一个http的服务,端口设置为8016

远程服务器存放shell.php,文件内容为

准备一个图片格式的文件,文件内容为,这里我上传的文件名称为f.png

上传成功后可以看到上传的图片的位置

修改文件名为b.php

保存发现png图片已成功被更改,访问b.php,从远程vps下载了shell.php,当前目录下存在一个名称为shell.php的木马文件

利用webshell进行命令执行。

成功执行了命令

【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注 “博客园” 获取!】

① 网安学习成长路径思维导图 ② 60+网安经典常用工具包 ③ 100+SRC漏洞分析报告 ④ 150+网安攻防实战技术电子书 ⑤ 最权威CISSP 认证考试指南+题库 ⑥ 超1800页CTF实战技巧手册 ⑦ 最新网安大厂面试题合集(含答案) ⑧ APP客户端安全检测指南(安卓+IOS)

思考

如果不考虑文件上传后缀名绕过方法,仅以上面图片格式的文件上传的话,那么无所谓上传的什么内容,因为本身来讲dede的代码中对文件内容是做的有校验的

所以文件内有两种绕过方法

  • 正则绕过

  • disable函数绕过

简单搜索了一下各个平台的文章,其实是有师傅正则绕过实现webshell的。第二点儿,disable函数绕过,往前几个版本,有兴趣的可以看一下源码,之前利用全局变量Globals绕过

代码内容

命令执行

http://dedecms.org:8016/uploads/shell.php?test1=assert&&test2=system(%22ipconfig%22);

成功执行命令,且该命令执行为未授权命令执行。

所以在官方前几个版本中已经更新了,添加进了禁用方法

所以在绕过禁用方法上来讲更容易一点儿。所以在利用上这里利用了copy函数的特性,那么这里提醒一下,其它的函数当然也可以满足效果。

更多网安技能的在线实操练习,请点击这里>>

关键词:

相关新闻

资讯

藤木悠(关于藤木悠简述)
藤木悠(关于藤木悠简述)

,你们好,今天0471房产来聊聊一篇木悠,木悠简述的文......更多>

蓝山县无人机灯光秀 点亮云冰山夜空
蓝山县无人机灯光秀 点亮云冰山夜空

今日永州讯(蓝山特约记者赵彬向磊余格玲谢琛)8月13日......更多>

原之巅傲世间有我原神便有天是什么梗
原之巅傲世间有我原神便有天是什么梗

“原之巅,傲世间,有我原神便有天?”大家有听过这句话......更多>

尼采手机为什么没了(尼采手机质量怎么样)
尼采手机为什么没了(尼采手机质量怎么样)

导读1、质量不好!运行软件大的就很容易死机!还有很......更多>

研报掘金丨浙商证券:百亚股份Q2收入端延续靓丽增长,维持“买入”评级
研报掘金丨浙商证券:百亚股份Q2收入端延续靓丽增长,维持“买入”评级

浙商证券13日研报指出,百亚股份(003006 SZ)23Q2收入......更多>

韩国政府公布“光复节”特赦名单,2176人获特赦
韩国政府公布“光复节”特赦名单,2176人获特赦

韩国政府公布“光复节”特赦名单,2176人获特赦---当......更多>

仙鹤诗句古诗 仙鹤诗句
仙鹤诗句古诗 仙鹤诗句

今天来聊聊鹤诗句古诗,仙鹤诗句的文章,现在就为大家......更多>

2023成都七夕节特色活动汇总(持续更新)
2023成都七夕节特色活动汇总(持续更新)

【特色活动 文化节】活动一:2023唐昌七夕文化节活动......更多>

英国alphasense氯气传感器:保障液氯储存安全
英国alphasense氯气传感器:保障液氯储存安全

氯在常温常压下为黄绿色气体,有刺激性气味。常温下70......更多>

“颠覆想象”,宁王又要放大招?
“颠覆想象”,宁王又要放大招?

中国基金报记者文夕宁德时代又要放大招!宁德时代频频......更多>

关注

刚刚,阜阳公积金再出新政!
刚刚,阜阳公积金再出新政!
刚刚,阜阳公积金再出新政!,商贷,阜阳站,贷款额度,商... 更多>
刚刚,阜阳公积金再出新政!
刚刚,阜阳公积金再出新政!,商贷,阜阳站,贷款额度,商... 更多>
23上海债26今日发布发行公告
23上海债26发布发行公告 更多>
卢琳上场献技,支持全民健身
8月13日,“创新中医药集团杯”足球友谊赛在广东省人... 更多>
名创优品花艺香薰主题快闪店亮相北京路
8月12日,名创优品花艺香薰主题快闪店在广州市北京路... 更多>
8月15日起《广州市餐饮场所污染防治规定》实施
为持续推进广州市餐饮业绿色发展,8月15日,《广州市... 更多>
海珠区市场监管局建立商业秘密保护专家库
8月14日,记者从海珠区相关部门获悉,海珠区市场监管... 更多>
获奖名单公布!“粤林茶油”公用品牌标识出炉
信息时报讯(记者黄熙灯通讯员林荫)记者从广东省林业... 更多>
农业农村部紧急部署蔬菜抗涝减灾和秋冬生产
中国农科新闻网是农业科技报社顺应网络时代新媒体发展... 更多>
如何预防工作相关肌肉骨骼疾患?
工作相关肌肉骨骼疾患是由于从事具有过度用力、重复动... 更多>
深圳养老保险转移跨省怎么办理?(流程)
深圳养老保险转移跨省怎么办理?下文就随社保网小编来... 更多>
加油小围裙!钱大妈“妈妈Q我来做饭”首场快闪活动亮相广州
8月13日,由钱大妈联合新华网、万达广场共同发起的“... 更多>
近1000家机构、近2500支产品报名参赛 这项私募实盘大赛在渝启动
“璞石计划”西南证券2023首届私募实盘大赛正式启动。... 更多>