某cms v5.7 sp2 背景 getshell | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

某cms v5.7 sp2 背景 getshell

申博_新闻事件 申博 171次浏览 已收录 0个评论

dedecms背景getshell破绽有许多,之前碰见的都是一些直接上传php文件,或许修正一下后缀(大小写),或许修正模版。这个破绽发生的缘由也是在上传功用处,不同之处是,须要上传的是一个zip文件,然后zip文件在解压过程当中对文件名校验不严厉,形成能够getshell
0x01 演示

  1. 起首组织一个文件名为1.jgp.php的文件,内容为<?php phpinfo();?>
  2. 将该文件举行紧缩

某cms v5.7 sp2 背景 getshell

  1. 在经常使用操纵-文件式管理器处上传紧缩文件到soft目录下

某cms v5.7 sp2 背景 getshell

某cms v5.7 sp2 背景 getshell
4.接见dede/album_add.php,挑选从 从ZIP紧缩包中解压图片
某cms v5.7 sp2 背景 getshell

  1. 宣布,预览文档
    某cms v5.7 sp2 背景 getshell

某cms v5.7 sp2 背景 getshell

某cms v5.7 sp2 背景 getshell

某cms v5.7 sp2 背景 getshell

0x02 代码剖析
检察album_add.php
参数dopost值为save
实行49行的else if

某cms v5.7 sp2 背景 getshell

某cms v5.7 sp2 背景 getshell

————————————-

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

跟踪代码到160行,从紧缩文件中猎取图片

某cms v5.7 sp2 背景 getshell

进入GetMatchFiles函数,传入的fileexp为jpg|png|gif

某cms v5.7 sp2 背景 getshell

某cms v5.7 sp2 背景 getshell

经由过程正则婚配搜检文件名是不是正当

某cms v5.7 sp2 背景 getshell

某cms v5.7 sp2 背景 getshell

破绽发生点:

else if(preg_match("/\.(".$fileexp.")/i",$filename))
            {
                $filearr[] = $truefile;
            }

某cms v5.7 sp2 背景 getshell


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明某cms v5.7 sp2 背景 getshell
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址