這個重灌漏洞的危害大家應該也知道,我就不多說了,估計又要一批站躺槍了,利用條件是webserver要求是存在apache解析漏洞和install資料夾存在。
利用截圖:
\dedecms在安裝後會把安裝檔案/install/index.php備份成/install/index.php.bak,這個在apache下面是會解析成php執行的。
看看/install/index.php.bak**:?1
2345
6789
1011
1213
1415
1617
1819
2021
2223
2425
26$vermsg= ' v5.7 gbksp1';
$s_lang= 'gb2312';
$dfdbname= 'dedecmsv57gbksp1';
$errmsg= '';
$install_demo_name= 'dedev57demo.txt';
$inslockfile= dirname(__file__)。'/install_lock.txt';
$modulecachefile= dirname(__file__)。'/modules.tmp.inc';
define('dedeinc',dirname(__file__)。'//include');
define('dededata',dirname(__file__)。'//data');
define('dederoot',preg_replace("#[\\\\\/]install#", '', dirname(__file__)));
header("content-type: text/html; charset=");
require_once(dederoot.'/install/install.inc.php');
require_once(dedeinc.'/zip.class.php');
foreach(array('_get','_post','_cookie') as$_request)
= runmagicquotes($_v);
}require_once(dedeinc.'/common.func.php');
if(file_exists($inslockfile))
if(empty($step))
其中$inslockfile = dirname(__file__)。』/install_lock.txt』;是安裝鎖檔案。在下面的
if(file_exists($inslockfile))
這個**的意思是:如果$inslockfile這個檔案存在,那麼就提示已經安裝了,如果$inslockfile不存在,那麼就可以繼續安裝,那麼我們要控制$inslockfile才能重新安裝,
關鍵的問題在這兩段**中間還有一段dedecms一直很二逼的變數覆蓋的**。
foreach(array('_get','_post','_cookie') as $_request)
= runmagicquotes($_v);
}這個是註冊變數,如果存在變數就直接覆蓋了。
所以我們直接在請求裡加上inslockfile=seay就可以把$inslockfile變為seay,當然檔案不存在的啦。就重灌了。
利用演示:
直接post資料到這個url
就ok了
\post資料:
其中的dbhost啥的東西自己改改吧,
提交資料報。效果如下
\重灌了……我是良民
批量exp就不寫了,要玩的自己搞吧,exp google搜尋批量,估計dedecms的站要廢一大半。
解決方式:
刪除install/install.php.bak 或者 改名為install/install.bak
以上是從網路上摘錄的,其實要利用這個漏洞並不是那麼容易,這邊就涉及到了兩個地方需要我們自己去通過別的途徑是獲取,乙個就是該**的資料庫帳號和密碼,另乙個就是該**的資料庫名,否則就算你重新安裝了也是不可能覆蓋掉以前的資料庫的,只能說是重新在該伺服器上面建立了乙個資料庫,其實要獲取到**的資料庫帳號和密碼還是具有一定的難度的。不知道說得對不對,不對的可以指出,一起討論一起進步。
堅持,並不是那麼容易的事
一朋友,一本院校畢業,在醫療行業幹了1年,做藥品銷售代表。覺得幹得沒有成就感。就自學計算機謀求轉型。他當時選擇很多人都不願去的非洲,針對性地練習半年英語。社招進了華為。英語尚好,還願意去熱帶,雖然技術次了點,但只要肯學就行,華為也何樂不為。幹了兩年半,女朋友寂寞難耐,提出分手。於是回國,離職。出來以...
成功並不是你想像的那麼難
1965年,一位南韓學生到劍橋大學主修心理學。在喝下午茶的時候,他常到學校的咖啡廳或茶座聽一些成功人士聊天。這些成功人士包括諾貝爾獎獲得者 某一領域的學術權威和一些創造了經濟神話的人,這些人 幽默風趣,舉重若輕,把自己的成功都看得非常自然和順理成章。時間長了,他發現,在國力內時,他又被一些成功人士欺...
TDD並不是看上去的那麼美
那麼,這次就說說tdd吧,這是thoughtworks中國和agile的fans們最喜歡的東西了。我在原來的那篇文章中,我把tdd從過度炒作的技術剔除了出去,因為我還是覺得tdd有些道理的,不過,回顧我的經驗,我也並不是很喜歡tdd。我這篇文章是想告訴大家,tdd並沒有看上去的那麼美,而且非常難以掌...