Fork me on GitHub

dedecms模板注入RCE

字数统计: 124字   |   阅读时长≈ 1分

前几天看到dedecms又有新洞了,赶紧搜索了一波,看了看原理,还是比较简单的

网上的漏洞分析有很多,我就简单提一下,在dedecms5.8.1beta内测版inlcude/common.func.phpshowMsg()中,当$gourl==-1时,referer的值会赋给$gourl,导致该变量可控

在看下面的loadstring,

后面就不多赘述了。

最后放一个复现成功的截图:

他们在后面发布的正式版中删除了这部分代码。

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

CTF菜狗兼混子