手搓Dedecms最新版漏洞-getshell

2024年5月9日13:04:44评论32 views字数 432阅读1分26秒阅读模式

点击蓝字，关注我们

学习安全也有一段时间了，分享一下自己的一次出洞经历

代码审计

这次的漏洞点在 /uploads/dede/file_class.php上

这个漏洞很好找（我甚至是黑盒找到的...)，看看代码就知道了

我一开始以为这段代码的关键，面对这一大堆的过滤我到底该怎么绕过去呢

但实际上是...这个 $cfg_disable_funs 是个配置的设置来的

我在后台可以直接将其修改为空，即最后这一堆过滤会变成非空校验...

接下来就是通关文件管理器写个 php 文件 getshell 了...

下面是具体的复现过程

复现过程

首先在官网下最新版：https://www.dedecms.com/

登录后如图所示找到系统配置处

将里面内容全部删除，点击保存

然后找到文件式管理，点新建文件

后缀不用管，内容写为

保存后选择改名，将其后缀改为.php

最后单击该文件，发现代码被执行了

END

关注我们

共同学习

原文始发于微信公众号（隐雾安全）：手搓Dedecms最新版漏洞-getshell

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

对抗性机器学习-攻击和缓解的分类和术语（三）