对某 DedeCMS 二开系统全局变量追加漏洞利用1
需积分: 0 174 浏览量
2022-08-04
14:30:46
上传
评论
收藏 3.44MB PDF 举报
对某 DedeCMS 二开系统全局变量追加漏洞
利用
本文纯属虚构,网站皆为本地靶场。
我写文章总是喜欢带着我的个人感情,去记录我尝试过的失败和踩过的坑,最开始写文章都是为了自己
日后方便想起更多的细节和当时脑子里的想法,所以总是那么的啰啰嗦嗦,嫌长的可以直接看 进入后台
部分
起因
无意中发现某个违法网站所使用的程序在某些细节处很像 DedeCMS ,但又不完全一样,推测出有可能
是自研发或基于 DedeCMS 二开的,感觉有搞头,于是通过 fofa 搜索相关指纹和 ico 得到将近十个
来个类似的站点,并发现了目标的测试站,通过其他站分析得出是 XX公司 基于 DedeCMS 删减后的程
序,于是围绕这十来个站打了一晚上的旁站,就为了能搞到一份源码,从无关紧要的同程序旁站一直打
到开发公司的禅道拿了好几台机器,不是没找到,就是源码不完整一直没搞到一份完整的源码,最终在
禅道中发现了开发公司给客户使用的域名,并通过历史解析记录查到一批之前没有找到的站,最终使用
这些站自身的域名做字典扫描备份获取到了一份在用的、完整的源码,于是就有了这段繁琐的审计与漏
洞利用过程,感觉很有意思,利用也很麻烦所以打算记录一遍。
正文
拿到源码后大概看了一眼,开始有点绝望, 90% 的源码基本都是 DedeCMS 原始的,他们改动最大的
地方就是后台...并且他还把 DedeCMS 重要的 data 目录移到 web 目录外面去了,并且连 /plus 文
件夹下的文件基本都删光了,这导致很多重要的信息和漏洞根本无法通过 web 获取和利用
剩余12页未读,继续阅读
评论0