白盒审计DeDeCMS拿到CNVD证书

最新推荐文章于 2024-01-06 17:10:24 发布
最新推荐文章于 2024-01-06 17:10:24 发布
阅读量321 收藏 4
点赞数 1
分类专栏: 渗透测试 代码审计 文章标签: 网络安全 代码复审
原文链接:https://mp.weixin.qq.com/s?__biz=MzkyMjM5NDM3NQ==&mid=2247485040&idx=1&sn=c1843ec7704dc48944887d5be88488aa&chksm=c1f44c18f683c50eca8a7c65ed5a403bf2a87278ee240be47b2af161dae1cafaaf09c74e9348&mpshare=1&scene=23&srcid=0801Zgkb9Nmg3NiGMHnOgh1L&sharer_sharetim
版权

白盒审计DeDeCMS拿到CNVD证书

免责申明

本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。

0x00 影响版本

这段时间进行代码审计出了一个漏洞,也就是DeDeCMS的文件写入漏洞,是可以直接拿到网站的webshell权限的,因为现在新的版本已经发布出来了,这个漏洞也被CNVD收录所以现在写一篇篇文章,说下当时的一个审计流程。

首先我习惯审计的时候先定位危险函数点,然后再进行回溯查看参数是否可控,最后再去看参数在传递的过程当中是否存在过滤等代码

0x00 影响版本

此漏洞涉及版本为DeDeCMS<5.7.108版本,目前官网已经发布了5.7.110版本这个漏洞已经被修复

0x01审计过程

在官网下载好源码使用在这里插入图片描述漏洞涉及文件

uploads/dede/article_template_rand.php

在代码当中可以看到fwrite写入函数,其中第一个变量fp指定了一个文件为

/template.rand.php,第二个变量$templates为可控变量

图片: ![Alt](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9hdmF0YXIuY3Nkbi5uZXQvNy83L0IvMV9yYWxmX2h4MTYzY29tLmpwZw)
到这里大致的思路就明白了,使用fwrite函数进行了文件写入,写入文件为

template.rand.php,方便我们写入一句话,然后写入内容为tempates变量,这

个变量我们可控,开始尝试写入一下

为了知道文件位置,我们在写入文件下方加入echo打印出文件的绝对路径

在这里插入图片描述

在这里插入图片描述进行发包查看是否成功写入

在这里插入图片描述
发现了被过滤了,回到代码查看,在文件下方
在这里插入图片描述
通过file_get_contents函数载入了写入的文件继续了过滤,并且给了变量content然后进行了一系列判断
在这里插入图片描述第一层判断是判断是if判断,使用了正则表达,要被正则表达匹配到的要求是匹配规则要求函数名之前必须包含非小写字母的字符,并且函数名后面必须是括号字符(圆括号、方括号或大括号)或单引号(来源于AI Chat GPT)

在这里插入图片描述
经过这个过滤之后,下一个过滤代码则是
在这里插入图片描述
我们再来看下GPT的回答
在这里插入图片描述由于笔者这里对这个正则表达式不是很清楚他这个过滤的机制,总之在最后的测试过程当中发现了基本上百分之八十webshell都可以直接写入

问了好多次GPT也是一知半解的感觉
在这里插入图片描述如果有师傅知道可以一起交流一下

回归原题,现在我们知道了,存在一个写入文件的函数,并且写入的文件是php文件,写入的内容也是可控的,存在一定的过滤但是和没有差不多

0x02 漏洞验证

在这里插入图片描述
当我们写入之后点击确定发现成功修改了这个配置文件,然后直接访问目标文件
在这里插入图片描述文件写入成功

0x03 小结

最后也是经过了漫长(好长!!)的等待,终于等到了漏洞归档,证书也下发了!

如果有对代码审计感兴趣的师傅可以联系我,若是需要找个版本的源码也可以找我一起研究
在这里插入图片描述
文章来源:微信公众号 进击安全

知名小朋友
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
代码审计(PHP)-代码执行漏洞-DedeCMS V5.7 UTF8 SP2
iHuangZuGuang的博客
01-24 668
代码审计-代码执行漏洞-DedeCMS V5.7 UTF8 SP2 漏洞代码位于tpl.php251行-281行 此处定义savetagfile()函数:判断参数"action"是否等于savetagfile,若等于,进行下一步。 csrf_chack():csrf检验函数,需要加上token来进行绕过。token是登陆令牌,向服务器发送登录请求时,客户端会生成一个用于验证的令牌。 function csrf_check() { global $token; if(!isset($token
白盒审计入门学习资料、讲解超详细
11-13
白盒审计资料、软件运用操作解说、 小白入门学习比较给力的小方向,推荐分享给要入行白盒审计的朋友们学习下、学习使我快乐。
CNVD和CNNVD披露漏洞教程(个人申报)
Hardworking666的博客
01-09 2万+
文章目录CNVD披露流程获得证明的标准CNNVD披露流程披露案例 CNVD披露流程 1、在www.cnnvd.org.cn注册一个账号。 注册账号的链接为:www.cnvd.org.cn/user/regist ,注册时需阅读上报须知:www.cnvd.org.cn/sbxz。 2、登录链接为:www.cnvd.org.cn/user/login 3、成功登录后修改个人信息,如果工作单位为空,默认是个人。这会影响到漏洞证明上的信息。 4、如果要上报漏洞选择 漏洞上报->立即上报漏洞 会进入上..
5-PHP代码审计——dedecms v5.7任意密码修改
网络安全
04-03 337
漏洞环境: DedeCMS-V5.7-GBK-SP1.tar.gz 实验环境的poc //发送GET请求 /member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=1 /member/resetpassword.php?dopost=safequestion&safequestion=0e1&safeanwser=&id=1 //获取key GET.
java代码审计文件包含_代码审计dedecms本地文件包含及物理路径泄露0day[转]
weixin_35132022的博客
03-02 159
晚餐吃撑了,瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多,赶紧下了套,用editplus搜索了几个关键字,果然发现些问题。(话说平时写代码也喜欢用editplus,小巧方便多年习惯)出现漏洞的两个文件为:Include/payment/alipay.phpInclude/payment/yeepay.php漏洞均出现在respond方法里,估计这两个文件是临时工写的。Incl...
从0学代码审计——DedeCMS-5.5.7-sp2
zkaqlaoniao的博客
12-22 261
继续审计和复现框架漏洞了,DedeCMS框架在我之前打鹏城杯的时候遇到过,于是找了个比较老的版本,审计一下漏洞,也算是熟悉一下该CMS的基本结构。一旦登录到了后台,就可以对源码进行修改了,所以说后台的审计的漏洞真的算漏洞吗?可能开发者就是要对后台管理员设置这么大的权限。所以后台涉及到的相关漏洞就不再分析了。
记某cms的漏洞挖掘之旅
蚁景网安学院
03-17 593
‍‍原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不...
PHP自动化白盒审计技术与实现
02-26
国内公开的PHP自动化审计技术资料较少,相比之下,国外已经出现了比较优秀的自动化审计实现,比如RIPS是基于token流为基础进行一系列的代码分析。传统静态分析技术如数据流分析、污染传播分析应用于PHP这种动态脚本...
PHP 白盒分析工具,结合AST 和数据流跟踪分析代码,达到自动化白盒审计功能
12-20
PHP 白盒分析工具,结合AST 和数据流跟踪分析代码,达到自动化白盒审计功能
从黑盒到白盒:软件测试的核心技术详解
最新发布
01-07
深入浅出,掌握软件测试的利器:黑盒与白盒测试的核心技术 你是否在测试领域中迷失,不知如何选择合适的测试方法?我们为你准备了一个详尽的资源包,让你轻松理解并掌握软件测试的核心技术。 内容亮点 黑盒测试...
【漏洞挖掘】挖掘CNVD证书
信安是不可或缺的一部分!
01-06 2643
国家信息安全漏洞共享平台(简称CNVD),对于白帽子来说,挖掘的漏洞提交后会有一定的奖励,如积分可以兑换京东卡,这里介绍的是如何挖掘cnvd证书证书的条件如下。
代码审计-.NET】基于.NET框架开发的代码审计
12-10 6345
代码审计-.NET】审计方法与审计过程总结
dedecms前台RCE代码审计复现
H4ck111的博客
10-26 1634
一、版本信息 dedecms V5.8.1 cms安装包地址:https://github.com/dedecms/DedeCMS/releases/tag/v5.8.1 成功安装cms后 来到include/common.func.php目录下 的ShowMsg()方法下
cnvd通用型漏洞挖掘小知识(1)
qq_52074678的博客
03-17 1万+
一。什么是通用型漏洞 1.通用型漏洞指某个系统,软件,应用等对应的漏洞 比如TP的命令执行,dz的SQL注入等等,cnvd漏洞列表展示出来的都是通用型漏洞 归档漏洞证书颁发条件:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分) (除小厂商的产品,非重要APP,黑盒测试案例不满10例等不颁发证书)(注:大厂商的判断标准为(注册资金5000万以上,或者案例涉及省部级以上单位的)) Tips:通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性(包括跟进函数和调试代码过程),如果
dedecms 漏洞_代码审计之二次漏洞审计
weixin_39950010的博客
11-29 413
什么是二次漏洞需要先构造好利用代码写入网站保存,在第二次或多次请求后调用攻击代码触发或者修改配置触发的漏洞叫做二次漏洞。二次漏洞有点像存储型XSS的味道,就算payload插进去了,能不能利用还得看页面输出有没有过滤。举一个简单的SQL注入例子攻击者A在网站评论的地方发表了带有注入语句的评论,这时候注入语句已经被完整地保存到数据库中但是评论引用功能存在一个SQL注入漏洞,于是攻击者在评论处引用刚提...
CNVD原创漏洞证书总结
热门推荐
黑面狐
09-12 4万+
之前打算申请个CNVD的原创漏洞证书。经过这一个多月的时间证书下来了,现在简单总结一下。 原创漏洞审核和处理流程参考此链接:http://www.cnvd.org.cn/webinfo/show/3933 然后我就说说我提交过两个后台的文件上传漏洞 7.26提交-7.27二审通过,验证通过-9.4三审通过,漏洞归档-9.9漏洞公开 我在想漏洞公开了,怎么证书也应该下来了,我这个通用型的漏洞...
记一次CNVD通用漏洞审计
qq_50854662的博客
10-06 672
本文转载于:https://www.freebuf.com/articles/web/290697.html 0x01 前言写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目标系统后台存在SQL注入,通过os shell拿下内网之后闲着无聊就谷歌了下,发现这个系统的开发商是某某公司,同时cnvd也没有收录该产品,于是想着能不能捡漏搞个cnvd证书。碍于信息检索能力太差,只收集到屈指可数的几个url,而且这几个系统都没有弱口令
[php审计]Dedecms审计
anwen12的博客
10-02 380
前言: 很明显这是一篇翻译文章’ 原文:https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.html 0x01 输入是怎么被处理的 function _RunMagicQuotes(&$svar) { if (!@get_magic_quotes_gpc()) { if (is_array($svar)) { foreach ($sva
shopxo白盒测试
12-22
在进行shopxo白盒测试时,测试人员可以使用各种技术和工具,例如代码审计、静态分析、动态分析等,来检查系统的安全性和性能。他们可以模拟攻击者的行为,尝试利用系统的漏洞进行未授权访问、注入攻击、跨站脚本等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值