漏洞概要
关注数(24)
关注此漏洞
漏洞标题:dedecms v5.7缓存文件导致任意代码执行(有条件)
提交时间:2015-05-31 19:54
修复时间:2015-09-03 19:57
公开时间:2015-09-03 19:57
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2015-05-31: 细节已通知厂商并且等待厂商处理中
2015-06-05: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2015-07-30: 细节向核心白帽子及相关领域专家公开
2015-08-09: 细节向普通白帽子公开
2015-08-19: 细节向实习白帽子公开
2015-09-03: 细节向公众公开
简要描述:
缓存文件导致任意代码执行
详细说明:
初学代码审计,还是怀念当年鬼哥的plus/search.php getshell。。。
在首页搜索会生成一个缓存文件,路径:\data\cache\typename.inc
内容:
<?php
$typeArr[1] = '123';
?>
123就是网站栏目的名称,可以把123改成123‘;echo phinfo();#
内容是网站栏目的名称
点击搜索,加载缓存文件
漏洞证明:
修复方案:
版权声明:转载请注明来源 别在说@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-09-03 19:57
厂商回复:
漏洞Rank:8 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论
-
2015-05-31 19:56 |
xtnnd ( 普通白帽子 | Rank:180 漏洞数:43 )
-
2015-05-31 20:05 |
Skull ( 实习白帽子 | Rank:95 漏洞数:33 | 菜鸟一枚。)
-
2015-05-31 20:05 |
玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )
-
2015-05-31 20:07 |
崔超杰 ( 普通白帽子 | Rank:192 漏洞数:53 | 知仙)
-
2015-05-31 20:08 |
DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)
-
2015-05-31 20:18 |
bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)
-
2015-05-31 20:59 |
天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)
-
2015-05-31 21:00 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2015-05-31 21:05 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2015-05-31 21:11 |
ago ( 普通白帽子 | Rank:373 漏洞数:56 | long long ago,I am a bird.)
-
2015-05-31 21:11 |
SunnyDoll ( 实习白帽子 | Rank:32 漏洞数:10 | 职业搬砖工)
-
2015-05-31 21:13 |
shlhack‘s bother ( 路人 | Rank:2 漏洞数:5 | 大哥是shlhack,二哥是大禹888,lol青铜杀手...)
-
2015-05-31 21:14 |
子非海绵宝宝 
( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2015-05-31 21:46 |
90Snake ( 普通白帽子 | Rank:109 漏洞数:42 | 最大的漏洞就是人)
-
2015-05-31 21:57 |
Bear baby ( 普通白帽子 | Rank:183 漏洞数:20 | 善攻者,不知其所守。善守者,不知其所攻。)
-
2015-05-31 22:15 |
Alan* ( 路人 | Rank:16 漏洞数:5 | 少壮不努力,长大捡垃圾)
-
2015-05-31 22:17 |
fuckohyes ( 路人 | Rank:0 漏洞数:1 | 小菜鸟一枚,多多关照)
-
2015-05-31 22:24 |
qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)
-
2015-05-31 22:49 |
Manning ( 普通白帽子 | Rank:559 漏洞数:78 | 就恨自己服务器太少)
-
2015-05-31 23:27 |
lck丶 ( 路人 | Rank:6 漏洞数:2 | 求大牛拿0day砸死)
-
2015-06-01 02:07 |
bobbi ( 路人 | Rank:8 漏洞数:6 | 人生真是寂寞如雪)
-
2015-06-01 02:28 |
mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)
-
2015-06-01 09:05 |
牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)
-
2015-06-01 09:07 |
阿门 ( 普通白帽子 | Rank:187 漏洞数:19 | 123)
-
2015-06-03 01:09 |
墨迹 ( 路人 | Rank:10 漏洞数:1 | 为安全事业奋斗)
-
2015-06-03 09:22 |
牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)
-
2015-06-03 23:05 |
好男不过百 ( 路人 | Rank:6 漏洞数:3 | 日不下砸了它。)
-
2015-06-04 06:16 |
Bello ( 路人 | Rank:4 漏洞数:1 | 我是雷锋)
-
2015-06-05 03:44 |
嗯啊哈哼 ( 路人 | Rank:15 漏洞数:2 | 求蹂躏)
-
2015-06-17 14:09 |
名字xsser ( 路人 | Rank:5 漏洞数:1 | 顺流而下,把梦做完|最近小忙,有问题可以...)
-
2015-06-24 08:35 |
微尘 ( 普通白帽子 | Rank:218 漏洞数:74 )
-
2015-07-04 13:19 |
0x12 ( 路人 | Rank:4 漏洞数:2 | <script>alert(/0x12/)</script>)
-
2015-07-04 15:32 |
bobbi ( 路人 | Rank:8 漏洞数:6 | 人生真是寂寞如雪)
-
2015-07-06 15:34 |
茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)
-
2015-07-06 22:42 |
名字xsser ( 路人 | Rank:5 漏洞数:1 | 顺流而下,把梦做完|最近小忙,有问题可以...)
-
2015-07-06 22:46 |
Bear baby ( 普通白帽子 | Rank:183 漏洞数:20 | 善攻者,不知其所守。善守者,不知其所攻。)
-
2015-07-07 17:55 |
别在说 ( 实习白帽子 | Rank:35 漏洞数:7 | 我一定不是小前端)
-
2015-08-10 10:45 |
Bear baby ( 普通白帽子 | Rank:183 漏洞数:20 | 善攻者,不知其所守。善守者,不知其所攻。)
-
2015-08-30 12:17 |
YyY ( 路人 | Rank:11 漏洞数:4 | YyY)
-
2015-09-03 20:06 |
哎呦我去 ( 路人 | Rank:2 漏洞数:3 | 新手白帽子!!继续努力)
-
2015-09-03 20:19 |
Ch丶0nly ( 普通白帽子 | Rank:205 漏洞数:50 | 专注网络30年。)
不登陆你拿什么改别人文件 登录了这有J8用。。。。
-
2015-09-03 21:42 |
淡蓝色の忧伤 ( 普通白帽子 | Rank:172 漏洞数:26 | 开启审计php代码模式 (⊙v⊙)嗯)
-
2015-09-03 22:29 |
蓝色天空 ( 路人 | Rank:16 漏洞数:5 | 蓝色天空)
-
2015-09-04 08:31 |
bobbi ( 路人 | Rank:8 漏洞数:6 | 人生真是寂寞如雪)
-
2015-09-04 18:17 |
KiM ( 路人 | Rank:0 漏洞数:1 | 我是来找小白的)
