dedecms(<V5.7sp1)/install/index.phpRFI

先来dedecms 5.6的测试

成都创新互联于2013年创立，是专业互联网技术服务公司，拥有项目成都网站设计、成都网站制作网站策划，项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命，1280元罗源做网站,已为上家服务,为罗源各地企业和个人服务,联系电话:18980820575

该poc利用有个限制，需要网站没有删除install文件夹及下面的文件。

同时，需要有一台自己能控制的服务器，用于远程文件包含，当然，如果能在目标站点的根目录下创建dedecms文件夹，并在其中创建demodata.a.txt文件，写入代码，也是可以的。

我的poc就是基于如此利用的：

这里也提供一个站点：http://www.mrjking.com/

但不知道有没有后门，请慎用。

核心代码：

本来他是index.php.bak文件的，但是并不是所有的install文件夹中都有这个文件，而且这个文件，正是dedecms升级之后对index.php文件的备份。（这里罗嗦下，在测试过程中，可以尝试变换下这两个文件的名字来搞。）料想应该是功能差不多。所以，我就改成了index.php。而如果没有自己的服务器的话，可以将第二个红框中的网址改为

http://www.mrjking.com/ ，最后一句话***的密码也是c。

结果证明：

用菜刀连接：

 

然后再测试dedecms5.7 sp1

不成功

该poc利用对小于dedecms 5.7版本的有效。

利用源码链接：

http://www.beebeeto.com/pdb/poc-2015-0125/

该测试参考自：

http://www.ihonker.org/thread-5447-1-1.html

http://www.unhonker.com/bug/1830.html

如有错误，希望大家能够指正，勿喷，谢谢。

如需转载，请注明原出处。谢谢。

网站名称：dedecms(<V5.7sp1)/install/index.phpRFI
文章路径：https://www.cdcxhl.com/article32/igiipc.html

成都网站建设公司_创新互联，为您提供域名注册、定制开发、微信公众号、虚拟主机、服务器托管、自适应网站

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联