热门 dedeCMS友情链接getshell漏洞分析

时间:2017-1-23   作者:webbaozi   分类: 代码审计   热度:1531°    
时间:2017-1-23   分类: 代码审计    热度:1531  
在tpl.php中 /*--------------------------- function savetagfile() { } 保存标签碎片修改 --------------------------*/ else if($action=='savetagfile') { if(!preg_match("#^[a-z0-9_-]{1,}\.lib\.php$#i", $filename)) { ShowMsg('文件名不合法,不允许进行操作!', '-1'); exit(); } require_on...

阅读全文>>

热门 灰盒测试之织梦dedecms 5.7 官网最新版 Getshell

时间:2016-11-28   作者:webbaozi   分类: web安全   热度:1910°    
时间:2016-11-28   分类: web安全    热度:1910  
很久之前一直用dedecms做二次开发、直接做模版就好了,偶尔要写原生的php代码与dede交互,简单的了解了下里面的model,并未深入,dedecms漏洞那么多、、、能不能也找出一个漏洞呢。 下载了官网最新的程序研究了下。 在前台有个提交友情链接的地方,链接是:/plus/flink_add.php,估计以前可能这里存在xss的吧。反正现在是修复了,不过发现传入的链接,在后台可以直接打开,这样就可以结合csrf进一步利用了。 然后这里网址的,默认有http://,也猜到了是提醒这是个http链接,后端没有判断,登陆后台看了下,果然是直接插入进去的: 这样证明了可以做诱...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1