IT资讯/综合软件下载站!┆ 最新软件 最新文章 最新手机 UFO外星人 网站分类

您当前的位置→图文中心新闻资讯安全播报DedeCMSV53任意变量覆盖漏洞

DedeCMSV53任意变量覆盖漏洞


2009/5/29 10:41:07 编辑:佚名 来源:本站整理 
今天给大家分享DedeCMSV53任意变量覆盖漏洞安全播报文章。喜欢DedeCMSV53 任意变量覆盖漏洞的可以分享DedeCMSV53任意变量覆盖漏洞给你的好友。

DedeCMSV53发布了,但是依旧没有将变量覆盖漏洞彻底修补。这个漏洞和ryat那个很相似 :)
看核心文件include/common.inc.php中的代码

喜欢DedeCMSV53任意变量覆盖漏洞的网友不妨去看看下面的文章:

  • //检查和注册外部提交的变量
    foreach($_REQUEST as $_k=>$_v)
    {
        if( strlen($_k)>0 && eregi('^(_|cfg_|GLOBALS)',$_k) && !isset($_COOKIE[$_k]) )//程序员逻辑混乱了?
        {
            exit('Request var not allow!');
        }
    }这个地方可以通过提交_COOKIE变量绕过cfg_等关键字的过滤
    接着是注册变量的代码

    foreach(Array('_GET','_POST','_COOKIE') as $_request)
    {
        foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);
    }然后初始化变量

    //数据库配置文件
    require_once(DEDEDATA.'/common.inc.php');

    //系统配置参数
    require_once(DEDEDATA."/config.cache.inc.php");看似不能利用了,但是幸运的是在文件最后有这样一段代码

    //转换上传的文件相关的变量及安全处理、并引用前台通用的上传函数
    if($_FILES)
    {
        require_once(DEDEINC.'/uploadsafe.inc.php');
    }再看uploadsafe.inc.php给我们提供了什么

    $keyarr = array('name','type','tmp_name','size');

    foreach($_FILES as $_key=>$_value)
    {
        foreach($keyarr as $k)
        {
            if(!isset($_FILES[$_key][$k]))
            {
                exit('Request Error!');
            }
        }
        $$_key = $_FILES[$_key]['tmp_name'] = str_replace("\\\\","\\",$_FILES[$_key]['tmp_name']);
                 //注意这个地方,通过common.inc.php的漏洞,我们是可以控制$_FILES[$_key]['tmp_name'] 的这里通过提交类似common.inc.php?_FILES[cfg_xxxx][tmp_name] =aaaaaa&……来覆盖cfg_xxxx
    利用的时候注意给cookie赋值,同时要绕过uploadsafe.inc.php里面的一些判断 使用些版本的网站站长,尽快修复漏洞……更多相关:www.arpun.com

    12下一页

    相关文章
  • 雷蛇游戏本 THX 版 Blade Pro 评测VS灵刃游戏本
  • 三星I9100连上电脑的Kies,提示"Your device's current firmware version is not supp...
  • Android中Glide获取缓存大小并清除缓存图片
  • Android之Binder底层原理详解必读
  • Blender如何修改默认的窗口界面布局?
  • Blender怎么样?有哪些功能特色
  • InDesign软件中置入Word文档全部内容的详细步骤介绍
  • 《尼尔:机械纪元》CDE结局逻辑问题分析详解
  • 相关推荐
  • 逃生2ReShade画质优化补丁(逃生画质补丁) v1.0 最新版
  • 《隔离》v1.0.0.2升级档+未加密补丁[CODEX] 最新版
  • commons-codec-1.9.jar 绿色最新版
  • 《战场兄弟》v1.1.0.1升级档+未加密补丁[CODEX] 最新版
  • 知网资源下载器(cnkidownloader)portable版 最新版
  • 《Dex》v5.4十项修改器 最新版
  • 《维克多弗兰》v20170620升级档+未加密补丁[CODEX] 最新版
  • multifunction device 驱动程序 官方版
  • 发表评论
    栏目列表
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图