溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
先來dedecms 5.6的測試
該poc利用有個限制,需要網站沒有刪除install文件夾及下面的文件。
同時,需要有一臺自己能控制的服務器,用于遠程文件包含,當然,如果能在目標站點的根目錄下創建dedecms文件夾,并在其中創建demodata.a.txt文件,寫入代碼,也是可以的。
我的poc就是基于如此利用的:
這里也提供一個站點:http://www.mrjking.com/
但不知道有沒有后門,請慎用。
核心代碼:
本來他是index.php.bak文件的,但是并不是所有的install文件夾中都有這個文件,而且這個文件,正是dedecms升級之后對index.php文件的備份。(這里羅嗦下,在測試過程中,可以嘗試變換下這兩個文件的名字來搞。)料想應該是功能差不多。所以,我就改成了index.php。而如果沒有自己的服務器的話,可以將第二個紅框中的網址改為
http://www.mrjking.com/ ,最后一句話***的密碼也是c。
結果證明:
用菜刀連接:
然后再測試dedecms5.7 sp1
不成功
該poc利用對小于dedecms 5.7版本的有效。
利用源碼鏈接:
http://www.beebeeto.com/pdb/poc-2015-0125/
該測試參考自:
http://www.ihonker.org/thread-5447-1-1.html
http://www.unhonker.com/bug/1830.html
如有錯誤,希望大家能夠指正,勿噴,謝謝。
如需轉載,請注明原出處。謝謝。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
