作者:天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/tLyoN9JYRUAtOJTxWEP8DQ0x01 前言前段时间看到有篇文章是关于DedeCMS后台文件上传(CNVD-2022-33420),是绕过了对上传文件内容的黑名单过滤,碰巧前段时间学习过关于文件上传的知识,所以有了这篇文章,对DedeCMS的两个文件上传漏洞(CVE-2018-20129、CVE-2019-8362)做一个分析。
前言
前段时间看到有篇文章是关于DedeCMS后台文件上传(CNVD-2022-33420),是绕过了对上传文件内容的黑名单过滤,碰巧前段时间学习过关于文件上传的知识,所以有了这篇文章,对DedeCMS的两个文件上传漏洞(CVE-2018-20129、CVE-2019-8362)做一个分析。
简介
DedeCMS简介
DedeCMS由上海卓卓网络科技有限公司研发的国产PHP网站内容管理系统;具有高效率标签缓存机制;允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。
今天又是准备划水认真工作的一天,没想到一到公司领导就甩了个站过来,这可能就是打工人吧话不多说来看看站,先信息收集一波初步测试目标站点
影响范围DedeCMS v5.7 SP2利用条件登陆后台(有点鸡肋,但是可以结合DedeCMS的其他漏洞进行利用)漏洞概述DedeCMS v5.7 SP2后台允许编辑模板页面,通过测试发现
发布时间:
2020-07-31 10:02 |
阅读:207103 | 评论:0 |
标签:
cms dedecms
在tpl.php中/*---------------------------
function savetagfile() { }
保存标签碎片修改
--------------------------*/
else if($action=='savetagfile')
{ if(!preg_match("#^[a-z0-9_-]{1,}.lib.
00x01ver.txt版本为20160816由于X_Al3r提交过补天,所以最新版本已经不能复现,所以我特地问了他要了前一个版本过来写这篇文章 这里便是Csrf
目前,国内非常多的网站都在使用织梦后台,因为织梦后台的易用性是非常值得称道的,但是,易用并不意味着万无一失,很多的织梦后台就曾经遇到过被入侵或者导入垃圾信息的情况,这里我们就来分享一下在使用织梦V5.7SP1的过程中到底有哪些需要注意的地方。织梦使用注意事项目录安全性:对于没有后台脚本存在的目录,比如templets等,建议设置禁止运行后台脚本。删除多余目录:/install/目录在后台完成安装之后就没什么用了,可以删除,如果不用织梦的会员功能,/member/目录也可以删除,如果更改文件生成目录的话,/a/目录也可以删除。
发布时间:
2016-09-10 21:45 |
阅读:202716 | 评论:0 |
标签:
cms dedecms
初学代码审计,还是怀念当年鬼哥的plus/search.php getshell。。。在首页搜索会生成一个缓存文件,路径:datacachetypename.inc内容:<?php$typeArr[1] = '
发布时间:
2015-09-04 02:55 |
阅读:253365 | 评论:0 |
标签:
cms dedecms
安全盒子团队(www.secbox.cn)今日发现了织梦dedecms的一个代码执行漏洞,该漏洞可执行任意代码导致getshell, 影响版本:≤V5.7SP1正式版(2014-06-
发布时间:
2015-02-28 20:05 |
阅读:187360 | 评论:0 |
标签:
cms dedecms
print u"---------------------------------------------------------------------" print u" 软件只是娱乐测试
织梦的后台都会嵌套一个织梦官网的一个页面,检查现在使用的版本是否是最新的版本,是否需要更新,而正是这个页面里面今天打开会出现一个exe的下载文件。
发布时间:
2014-12-03 18:45 |
阅读:219763 | 评论:0 |
标签:
cms dedecms
dedecms 最新版!验证码绕过!验证码等于无效 根据dedecms源码 查到dedecms将session保存到文件中! //Session保存路径$sessSavePath = DEDEDATA."/
发布时间:
2014-12-03 15:15 |
阅读:245562 | 评论:0 |
标签:
cms dedecms
首先购买商品在收货地址处2处XSS 分别是邮件处 和留言处确认后就可以了等待管理员进入后台维护此处一切正常但是管理员一旦点击收货人的名字或者
让我们来看看这个文件/include/shopcar.class.php提取关键加解密函数代码code 区域function enCrypt($txt) { srand((double)microtime() * 1000000); $encrypt_key = md5(rand(0, 32000)); $
发布时间:
2014-11-09 12:05 |
阅读:432595 | 评论:0 |
标签:
注入 cms dedecms
某IDC运维把控不严格导致FTP密码泄露,导致织梦一个奇葩分站getshell,本来不该算织梦的问题年代久远实在不知道这个是哪个IDC了,由于影响不够rank自
发布时间:
2014-10-21 19:40 |
阅读:238965 | 评论:0 |
标签:
cms 漏洞 dedecms
Dedecms 一处 XSS漏洞,有图就有真相http://v57.demo.dedecms.com/plus/recommend.php?aid=1&action=sendmail&title=%3Ciframe%20src=//www.baidu.com%3E%3C/iframe%3Ehttp://v57.demo.ded
在黑盒测试友情链接功能的时候发现filter的一个bug网站logo处提交">_<'&quot;&lt;&gt;发现后台显示logo时居然成功引入了双引号闭合了src属性。
测试版本为:V5.7 20130715
测试步骤:
后台——SQL命令运器——执行命令
INSERT INTO `dede_myad` (`aid`, `clsid`, `typeid`, `tagname`, `adname`, `timeset`, `starttime`, `endtime`,
发布时间:
2013-10-24 02:15 |
阅读:246196 | 评论:0 |
标签:
DEDECMS
书签管理存在xss+csrf
http://localhost/dedecms/member/flink_main.php
xss:http://localhost/dedecms/member/flink_main.php?dopost=addnew&title=test’ onmouseover=alert(1);’
最近dedecms不是爆了个最新的漏洞么,于是就趁机来日下道德网安 ,发现主站http://www.hackdark.com 是DEDECMS的!
然后试试那个写一句话的exp
成功写进去了
可能这个预警来了迟一些,不过我们非常想表明:DedeCMS真是一个不安全的CMS,据我们安全研究团队的统计,DedeCMS是国内使用最为广泛的CMS(包括那些大品牌网站),但安全漏洞频发,官方响应迟钝,导致最近的好几起大规模攻击事件都和它有关。比如上次说的《[黑产科普]最近大规模的QQ空间钓鱼攻击》,还有这次说的挂马事件。
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
详细说明