欢迎您,零度科技专业海外服务器租用
公司电话: 24小时电话: 

当前位置:首页>网站建设教程>PHP教程>DedeCms教程>DedeCms臭虫

目录导航

dedecms修改任意管理员漏洞及获取shell

韩国高防服务器 添加于 2013-08-18  
DedeCms臭虫

作者:imspider
此漏洞无视gpc转义,过80sec注入防御
补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL
起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处
include/dedesql.class.php

if(isset($GLOBALS['arrs1']))
{
    $v1 = $v2 = '';
    for($i=0;isset($arrs1[$i]);$i++)
    {
        $v1 .= chr($arrs1[$i]);
    }
    for($i=0;isset($arrs2[$i]);$i++)
    {
        $v2 .= chr($arrs2[$i]);   //解码ascii
    }
    $GLOBALS[$v1] .= $v2; //注意这里不是覆盖,是+
}

function SetQuery($sql)
{
     $prefix="dede_";
     $sql = str_replace($prefix,$GLOBALS['cfg_dbprefix'],$sql);  //看到这里无话可说,不明白为什么要这样做。
     $this->queryString = $sql;
}

转载自零度科技:http://www.ldisp.com/a/dedecms-bug/2013/1767.shtml

上一篇:DeDeCMS v5.7最新漏洞分析
下一篇:dede栏目列表首页与第一页链接重复的解决办法

 
了解零度?

零度科技主营全球服务器租用,如果您有服务器租用需求请联系

海外服务器租用

推荐香港、美国、韩国。提供站群服务器、高防服务器租用

海外特价服务器

关注零度特价服务器频道,了解全球特价服务器。

0

业务咨询

    技术服务

      特价活动
        全站搜索
        热门搜索:
        会员
        0通知
        客服
        0特价
        搜索
        TOP
        香港高防服务器,远程桌面,韩国服务器,nginx,反向代理