代码审计| HDWiki 漏洞(一)

最新推荐文章于 2021-06-15 22:27:48 发布
最新推荐文章于 2021-06-15 22:27:48 发布
阅读量1.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoi123/article/details/80436215
版权
本文详述了HDWiki v6.0的两个安全漏洞:配置文件写入导致的代码执行和存储型XSS注入。通过分析源码,展示了漏洞的复现过程,包括利用安装过程中的配置写入漏洞执行代码,以及在用户注册和文档编辑中注入XSS脚本。
摘要由CSDN通过智能技术生成

i春秋核心白帽:yanzm


0×00 背景

最近拿到一个源码素材于是对这个源码进行分析发现了不少漏洞本篇先将一些漏洞进行分析下一篇再进行GetShell方法的分析期待和师傅们的交流。

0×01 漏洞分析

配置文件写入

0×00 相关环境

源码信息HDWiki-v6.0UTF8-20170209 

问题文件 \HDWiki-v6.0UTF8-20170209\hdwiki\install\install.php 

漏洞类型配置文件写入导致代码执行 

站点地址http://kaiyuan.hudong.com/

0×01 漏洞分析

在文件\HDWiki-v6.0UTF8-20170209\hdwiki\install\install.php的第291-310行中发现如下代码块其中传入的数据库连接等信息没有经过安全处理直接拼接然后使用fwrite函数将拼接后的内容写入到配置文件中,因此此处存在代码执行漏洞。

image.png

通过反向跟踪$configfile,$site_url的数据知道写入文件的名称是config.php,还有$site_url的参数是获取Host头的值。 

在\HDWiki-v6.0UTF8-20170209\hdwiki\install\install.php

image.png

image.png

0×02 漏洞复现

可以写入代码的位置有dbhost,dbuser,dbpassword,dbname,table_prefix,Host这里我直接将代码植入到Host中。进行如下请求将恶意代码写入到配置文件中由于配置文件没有设置访问权限所以写入后可以直接前台访问。

image.png

最低0.47元/天 解锁文章
张悠悠66
关注
HDWiki 5.1 任意用户密码修改漏洞及修复
04-02
HDWiki 5.1 任意用户密码修改漏洞及修复
hdwiki 5.0漏洞修复(补充中。。)
blrk
07-03 1867
1、 漏洞:编辑词条,上传图片,服务端未作类型判断,导致直接上传php文件,从而获取webshell。 修复:修改文件wiki/control/attachment.php     // 禁止上传除了jgp、gif、png后缀的其他文件     if ($extname != "jpg" && $extname != "gif" && $extname != "png")     {
HDwiki文件上传导致远程代码执行漏洞
weixin_30293135的博客
08-19 213
漏洞版本: HDwiki(2011) 漏洞描述: 互动维客开源系统(HDwiki)作为中国第一家拥有自主知识产权的中文维基(Wiki)系统,由互动在线(北京)科技有限公司于2006 年11月28日正式推出,力争为给国内外众多的维基(Wiki)爱好者提供一个免费、易用、功能强大的维基(Wiki)建站系统 lib/file.class.php中 function uplo...
HDwiki 安装出现问题的漏洞整理
01-28
在安装HDwiki的过程中需要更改一些文件源码 才能运行 在此搜索做了整理 望能帮助
hdwiki_php5.4懒人包
09-28
HDWiki是一款广受欢迎的中文维基系统,专为构建知识分享网站而设计。然而,官方的HDWiki系统并不兼容PHP 5.4及以上版本,这可能会对那些使用较新PHP环境的用户造成困扰。为了应对这个问题,"hdwiki_php5.4懒人包...
HDWiki 互动百科 v6.0 GBK
11-30
HDWiki是中国一款专门为中文用户提供服务的开源百科系统,它的核心在于提供一个便捷、高效且适应中文特色的百科全书式建站平台。版本6.0 GBK是该系统的一个重要里程碑,它不仅继承了前代的优秀特性,还针对中文语言...
互动百科代码hdwiki
09-12
互动维客开源系统(HDwiki)作为中国第一家拥有自主知识产权的中文维基(Wiki)系统,由互动在线(北京)科技有限公司于2006 年11月28日正式推出,力争为给国内外众多的维基(Wiki)爱好者提供一个免费、易用、功能...
html中设置content-disposition,Content-Disposition
weixin_31358991的博客
06-15 4312
Content-Disposition在常规 HTTP 响应中,Content-Disposition响应标头是指示内容是否预期在浏览器中内联显示的标题,即,作为网页或作为网页的一部分或作为附件下载并且本地保存。在一个multipart/form-data正文中,HTTP Content-Disposition通用标题是一个标题,可以在多部分主体的子部分中使用,以提供有关它适用的字段的信息。子部分...
HDWiki 5.0 源码
12-30
HDWiki 5.0 源码 编码格式UTF8
HDWiki-6.0-UTF8_everywhere397_wiki_维基8_1983utf_
10-03
国内功能最全的wiki网站代码,画面简洁,安装简单。
Wiki系统搭建(四)——HDwiki
gzj316的专栏
06-11 481
四、安装hdwiki并配置 解压HDWiki-v4.0.2UTF8-20081106.zip 复制 hdwiki文件夹到 E:\www文件下      在浏览器里输入:http://localhost/hdwiki/ 回车 单击 “我同意“      单击下一步       数据库用户名为:“admin” 数据库密码为“admin”(前面给数据库hdwiki分配用户权限时设置...
hdwiki v5.1存在SQL注入导致可下载任意文件
weixin_34393428的博客
02-08 372
2019独角兽企业重金招聘Python工程师标准>>> ...
hdwiki php5.5,HDWiki 5.1 正式版推出 编辑器全新改版
weixin_35399893的博客
03-28 251
站长下载9月28消息,今天中午互动百科发布了HDWiki 5.1正式版,距离HDWiki 5.1 beta(5月19日)发布已经快半年了。虽然距离上次更新已经比较久,但HDwiki 5.1 正式版主要功能上并没有多大改变,毕竟百科就那么些功能需求,新增功能如下:编辑器全新改版,支持定义字体大小,字号,颜色;列表序号,地图插入等等功能!修复首次编辑审核bug,优化审核流程;编辑器修正firefox4...
php网站常见漏洞,常见网站安全漏洞处理方法
weixin_30615531的博客
03-10 265
跨站脚本Xss漏洞/sql注入漏洞/代码执行漏洞asp程序2.解压后,将文件放到公共文件(如数据库的连接文件)所在目录3.在公共文件页面中加入代码php:2.解压后,整个文件夹放到网站根目录3.在网站的一个公用文件(如数据库的连接文件)中加入代码:if(is_file($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php')){require_onc...
PHP弱类型引发的漏洞实例
mysteryflower的专栏
08-28 351
我们知道PHP 是一门弱类型语言,不必向 PHP 声明该变量的数据类型,PHP 会根据变量的值,自动把变量的值转换为正确的数据类型,但在这个转换过程中就有可能引发一些安全问题。 类型转换 1、会先进行类型转换,再进行对比 2、会先比较类型,如果类型不同直接返回false,参考如下 注意: 1 . 当一个字符串被当作一个数值来取值,其结果和类型如下:如果该字符串没有包含’.',’e',...
基于java的共享汽车管理系统的开题报告2.docx
最新发布
09-25
基于java的共享汽车管理系统的开题报告2.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值