DedeCMS V110 最新版远程代码执行漏洞探究

最新推荐文章于 2024-12-06 13:16:39 发布

编码先锋

最新推荐文章于 2024-12-06 13:16:39 发布

阅读量138

点赞数

文章标签：编程学习

本文链接：https://blog.youkuaiyun.com/syntax_loop446/article/details/133359857

版权

编程学习专栏收录该内容

163 篇文章 ¥59.90 ¥99.00

订阅专栏

本文深入探讨了DedeCMS V110中的远程代码执行漏洞，分析了其原因，即文件上传功能的安全缺陷，导致攻击者能执行任意代码。提供漏洞示例并阐述其严重后果，包括执行恶意代码、篡改内容和操作数据库等。解决方案包括系统升级、严格验证用户输入和安全配置文件包含及上传目录。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

近期，我们发现了 DedeCMS V110 最新版中的一个远程代码执行（Remote Code Execution，简称RCE）漏洞，本文将详细介绍该漏洞的原因和影响，并提供相应的源代码作为示例。

漏洞背景

DedeCMS 是一款基于 PHP 和 MySQL 开发的开源内容管理系统，广泛应用于各类网站。然而，DedeCMS V110 版本中存在一个安全漏洞，使得攻击者可以利用该漏洞执行任意的远程代码。

漏洞原因

远程代码执行漏洞通常是由于未正确过滤用户输入导致的。在 DedeCMS V110 中，该漏洞是由于没有对用户提交的数据进行充分的验证和过滤而产生的。

具体来说，DedeCMS V110 版本中的一个文件上传功能存在问题。攻击者可以通过构造恶意的文件上传请求，绕过文件类型检查和文件内容检查，最终导致恶意代码的执行。

漏洞示例

下面是一个简化的示例，演示了如何利用该漏洞执行远程代码：

<?php
// 上传文件的处理逻辑
if

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

编码先锋

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

Dedecms 最新版漏洞收集并复现学习

墨痕诉清风的博客

09-30

5688

在用户密码重置功能处，php存在弱类型比较，导致如果用户没有设置密保问题的情况下可以绕过验证密保问题，直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤，直接粗暴的将一些特殊字符替换为空，那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制，比如文件名为。这样，由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中，当cookie中的last_vid中不存在值为空时，就会将uid值赋予过去，

【漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)

李火火的安全圈

05-31

4170

uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一，在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。

参与评论您还未登录，请先登录后发表或查看评论

最新发布

护卫神的博客

12-06

603

护卫神·防入侵系统』的“篡改防护”模块内置有DEDECMS的防篡改策略，只需要在“篡改防护-添加CMS防护”，选择“DEDECMS（织梦）安全模板”，就可以自动配置好防篡改规则，非常强大、方便。如下图一，使用『护卫神·防入侵系统』对后台（/admin/）进行保护，后期访问时需要先验证授权密码（如图二），只有输入了正确的密码才能访问。DedeCms系统（织梦系统）是一套PHP开发的网站管理系统，因其功能强大，操作使用简单，具有非常高的知名度，拥有大量用户。（图二：访问后台需要输入授权密码）

plus/90sec.php,dedecms最新漏洞，可提权，20130713

weixin_34348050的博客

03-11

346

截至当前时间2013年7月13日该漏洞还未进行修复。影响网站：所有dedecms 版本漏洞页面plus/download.php漏洞脚本plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=1...

DedeCMS v5.7 SP2_任意修改前台用户密码漏洞分析

wednesday的博客

07-06

277

首先定位到member/resetpassword.php,代码开头未相关文件的包含操作，然后接受了一个叫dopost和id的变量。接下来是if选择结构通过参数dopost的值来判断接下来将要进行的操作，如果dopost为空则跳转到resetpassword.html，如果$dopost=="getpwd"则进行验证验证码等等操作，如果$dopost=="safequestion"则可以跳过验证验证码等操作直接开始验证用户输入的问题和答案是否与数据库中查询的一致，问题便从这里开始。...

wLHK-Dedecms漏洞整理.pdf

09-20

wLHK-Dedecms漏洞整理.pdf

DedeCMS 未授权远程命令执行漏洞分析

Keepb1ue的博客

04-12

1461

DedeCMS是国内专业的PHP网站内容管理系统-织梦内容管理系统，采用XML名字空间风格核心模板：模板全部使用文件形式保存，对用户设计模板、网站升级转移均提供很大的便利，健壮的模板标签为站长DIY自己的网站提供了强有力的支持。高效率标签缓存机制：允许对同类的标签进行缓存，在生成 HTML的时候，有利于提高系统反应速度，降低系统消耗的资源。模型与模块概念并存：在模型不能满足用户所有需求的情况下，DedeCMS推出一些互动的模块对系统进行补充，尽量满足用户的需求。

mysql_error_trace.inc 后台地址_警惕：织梦dedecm漏洞data/mysql_error_trace.inc暴露后台信息...

weixin_39790510的博客

02-02

290

这篇文章主要为大家详细介绍了警惕：织梦dedecm漏洞data/mysql_error_trace.inc暴露后台信息，具有一定的参考价值，感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。DedeCMS漏洞mysql_error_trace.inc日志信息DEDE mysql_error_trace.inc 日志里面残留被入侵过的账号和密码漏洞说明：plus/search.php被...

dedecms织梦后台存在SSRF漏洞怎么解决

09-05

439

设置之后我们就可以通过修改恶意服务端的设置来读取任意文件。假如读取的文件路径是以phar协议开头的，那么读取的文件内容就会被反序列化。根据dedecms的代码，我们可以利用soapclient内置类来构造反序列化pop链来ssrf。dedecms的后台存在ucenter功能，可以直接修改ucenter的配置，使网站的mysql连接。将生成的文件修改为dedecms.png，然后在dedecms上有很多地方都可以上传。上传成功之后可以从文件列表中获取到图片链接。设置完成之后，刷新就可以触发ssrf。

Dedecms 中的预认证远程代码执行

xuu4561的博客

10-05

347

在这篇博文中，我将分享对 Dedecms（或翻译成英文的“Chasing a Dream”CMS）的技术评论，包括它的攻击面以及它与其他应用程序的不同之处。最后，我将结束一个影响v5.8.1 预发布的预认证远程代码执行漏洞。这是一款有趣的软件，因为它自最初发布以来已有 14 年的历史，而且 PHP 多年来发生了很大变化。对于网上搜索“什么是中国最大的CMS”很快发现，多源的状态是DEDECMS是最流行的。然而，这些来源几乎都有一个共同点：它们都是旧的。所以，我决定做一个粗略的搜索：该产品部署非常

织梦CMS5.7最新织梦有效防挂马清马，织梦漏洞修补全！2019-8-30更新

猿计划

08-30

3789

本文为大家详细介绍织梦处理挂马的有效方法！作者分享最新织梦清理木马与防止挂马，织梦网站安全；

DeDeCMS v5.7{SP1,SP2} 密码修改漏洞（附PoC）

热门推荐

公众号shadow sock7

11-12

1万+

原文：https://paper.seebug.org/507/ 由于admin无法前台登录，所以需要先拿到admin的前台权限。先拿到admin的前台权限 1.注册0000001用户名的账号审核通过（或者设置为不需审核） 2. 访问/member/index.php?uid=0000001。注意只有访问了/member/index.php?uid=0000001才会生成相应的所需的cook...

DEDECMS 漏洞汇总

weixin_30527551的博客

08-08

6768

日期：2019-08-08 10:20:28 更新：作者：Bay0net 介绍： 0x01、组合拳拿 shell 漏洞版本：v5.5 - v5.7 前台任意用户密码重置首先注册一个账户，账户名为 0000001，此处注册的账户，前面是多个 0，后面是 1 就行。注册链接： http://192.168.31.59/member/index_do.php?fmd...

Dedecms5.7漏洞利用

qq_48732306的博客

11-07

1373

Dedecms5.7渗透测试 Dedecms5.7由于编程的问题，有一个可以直接篡改用户密码的漏洞，一下是复现过程：一：启动环境：首先要进行dedecms的安装，其下载地址为：] DeDeCMS 官网 http://www.dedecms.com/ [2]。不过要安装dedecms还要搭建好服务器，而我选择的是使用warmpserve来搭建的，这个软件包含了apache2,php与mysql数据库，安装了就可以一键运行服务器。 Dedecms的安装包含了两个文件，把uploads那个文件放在warms

dedecms5.7 sp2前台修改任意用户密码漏洞复现

weixin_46801402的博客

07-29

980

DedeCms 免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用该系统。 dedecms5.7 sp2允许用户修改任意前台用户的密码，不能对管理员账户造成影响，毕竟管理员账户与前台用户的数据表时分开存放的。而且，前台也不能直接登录管理员账户...

《WEB安全渗透测试》（17）Dedecms越权漏洞+前台重置管理员密码漏洞复现（1）

午夜安全

11-17

4422

《WEB安全渗透测试》（17）Dedecms越权漏洞+前台重置管理员密码漏洞复现（1）在Windows server2008服务器上安装phpstudy，将dedecms的网站源码复制到C:\phpStudy\PHPTutorial\WWW\下，启动phpstudy，运行模式选择系统服务，安装成功后，可以在浏览器访问服务器ip地址，如下所示：访问如下安装地址，提示删除install/install_lock.txt。删除后，可以正常访问，之后按照提示安装完成即可。安装完成后，访问首页。...

DedeCMS V5.7 SP2存在代码执行漏洞分析（CNVD-2018-01221）

wednesday的博客

07-15

671

该问题是一个由任意文件上传带来的代码执行漏洞，由于本身要求上传php结尾文件，再加上未对上传文件内容进行检查，所以导致了该漏洞，漏洞产生在/dede/tpl.php，由此可见要利用该漏洞你得登录进后台。问题产生在代码251行开始。代码详解如下图漏洞复现：前提是你得通过其他方法进入到dede的后台，比如弱口令啥的。然后由上述图片中csrf_check()函数会校验token，所以我们得先获取到token。要怎么才能获取到token呢？我们再去tpl.php里看一下，发现ac

DEDECMS v5.6漏洞复现

_Ralph的博客

01-16

8274

织梦内容管理系统(dedecms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类cms系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用该系统。闲来无事，复现一下dedecms v5.6版

MAC补丁解锁工具最新版：unlock-all-v110

描述中提到了“unlock-all-v110.zip（MAC补丁最新版）”，这说明该文件是一个压缩包，包含着名为“unlock-all-v110”的MAC操作系统的解锁补丁。在IT行业中，补丁通常是指用来修复软件漏洞、改进软件功能或移除限制的...