DedeCMS V110 最新版远程代码执行漏洞探究

最新推荐文章于 2024-12-06 13:16:39 发布
最新推荐文章于 2024-12-06 13:16:39 发布
阅读量139 收藏
点赞数
文章标签: 编程学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/syntax_loop446/article/details/133359857
版权
本文深入探讨了DedeCMS V110中的远程代码执行漏洞,分析了其原因,即文件上传功能的安全缺陷,导致攻击者能执行任意代码。提供漏洞示例并阐述其严重后果,包括执行恶意代码、篡改内容和操作数据库等。解决方案包括系统升级、严格验证用户输入和安全配置文件包含及上传目录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

近期,我们发现了 DedeCMS V110 最新版中的一个远程代码执行(Remote Code Execution,简称RCE)漏洞,本文将详细介绍该漏洞的原因和影响,并提供相应的源代码作为示例。

  1. 漏洞背景

DedeCMS 是一款基于 PHP 和 MySQL 开发的开源内容管理系统,广泛应用于各类网站。然而,DedeCMS V110 版本中存在一个安全漏洞,使得攻击者可以利用该漏洞执行任意的远程代码。

  1. 漏洞原因

远程代码执行漏洞通常是由于未正确过滤用户输入导致的。在 DedeCMS V110 中,该漏洞是由于没有对用户提交的数据进行充分的验证和过滤而产生的。

具体来说,DedeCMS V110 版本中的一个文件上传功能存在问题。攻击者可以通过构造恶意的文件上传请求,绕过文件类型检查和文件内容检查,最终导致恶意代码的执行。

  1. 漏洞示例

下面是一个简化的示例,演示了如何利用该漏洞执行远程代码:

<?php
// 上传文件的处理逻辑
if
了解本专栏 订阅专栏 解锁全文
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5705
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
李火火的安全圈
05-31 4200
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
DedeCMS最新注入漏洞(CNVD-2024-44514、CVE-2024-9076)
最新发布
护卫神的博客
12-06 605
护卫神·防入侵系统』的“篡改防护”模块内置有DEDECMS的防篡改策略,只需要在“篡改防护-添加CMS防护”,选择“DEDECMS(织梦)安全模板”,就可以自动配置好防篡改规则,非常强大、方便。如下图一,使用『护卫神·防入侵系统』对后台(/admin/)进行保护,后期访问时需要先验证授权密码(如图二),只有输入了正确的密码才能访问。DedeCms系统(织梦系统)是一套PHP开发的网站管理系统,因其功能强大,操作使用简单,具有非常高的知名度,拥有大量用户。(图二:访问后台需要输入授权密码)
plus/90sec.php,dedecms最新漏洞,可提权,20130713
weixin_34348050的博客
03-11 346
截至当前时间2013年7月13日 该漏洞还未进行修复。影响网站:所有dedecms 版本漏洞页面plus/download.php漏洞脚本plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=1...
DedeCMS v5.7 SP2_任意修改前台用户密码漏洞分析
wednesday的博客
07-06 278
首先定位到member/resetpassword.php,代码开头未相关文件的包含操作,然后接受了一个叫dopost和id的变量。 接下来是if选择结构通过参数dopost的值来判断接下来将要进行的操作,如果dopost为空则跳转到resetpassword.html,如果$dopost=="getpwd"则进行验证验证码等等操作,如果$dopost=="safequestion"则可以跳过验证验证码等操作直接开始验证用户输入的问题和答案是否与数据库中查询的一致,问题便从这里开始。...
wLHK-Dedecms漏洞整理.pdf
09-20
wLHK-Dedecms漏洞整理.pdf
unlock-all-v110.zip(MAC补丁最新版
06-30
《MAC补丁最新版:Unlock-All-v110.zip详解》 在现代科技领域,尤其是在计算机操作系统中,MAC(Macintosh,苹果公司的Mac电脑)以其独特的设计和强大的性能受到用户的喜爱。然而,某些软件或功能可能由于地区、...
MAC补丁解锁工具最新版:unlock-all-v110
描述中提到了“unlock-all-v110.zip(MAC补丁最新版)”,这说明该文件是一个压缩包,包含着名为“unlock-all-v110”的MAC操作系统的解锁补丁。在IT行业中,补丁通常是指用来修复软件漏洞、改进软件功能或移除限制的...
VM MAC补丁最新版unlock-all-v110.zip
08-14
“unlock-all-v110.zip”是VMware MAC补丁的最新版本,它的主要目标是解除VMware对虚拟机MAC地址的约束,使用户能够自由配置虚拟机的网络设置,包括但不限于自定义MAC地址、启用VMDirectPath I/O(直通模式)等高级...
DDIT_RDD_外贸企业出口退税申报系统V110版安装说明.docx
02-22
《外贸企业出口退税申报系统V110版安装说明》是针对外贸企业使用的一款软件升级安装文档,旨在指导用户安全、有效地将原有的出口退税申报系统更新至最新版本V110。该文档由申报组编写并经过多次修订,旨在确保用户...
DedeCMS 未授权远程命令执行漏洞分析
Keepb1ue的博客
04-12 1476
DedeCMS是国内专业的PHP网站内容管理系统-织梦内容管理系统,采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY自己的网站提供了强有力的支持。高效率标签缓存机制:允许对同类的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在模型不能满足用户所有需求的情况下,DedeCMS推出一些互动的模块对系统进行补充,尽量满足用户的需求。
mysql_error_trace.inc 后台地址_警惕:织梦dedecm漏洞data/mysql_error_trace.inc暴露后台信息...
weixin_39790510的博客
02-02 290
这篇文章主要为大家详细介绍了警惕:织梦dedecm漏洞data/mysql_error_trace.inc暴露后台信息,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。DedeCMS漏洞mysql_error_trace.inc日志信息DEDE mysql_error_trace.inc 日志里面残留被入侵过的账号和密码漏洞说明:plus/search.php被...
dedecms织梦后台存在SSRF漏洞怎么解决
09-05 441
设置之后我们就可以通过修改恶意服务端的设置来读取任意文件。假如读取的文件路径是以phar协议开头的,那么读取的文件内容就会被反序列化。根据dedecms的代码,我们可以利用soapclient内置类来构造反序列化pop链来ssrf。dedecms的后台存在ucenter功能,可以直接修改ucenter的配置,使网站的mysql连接。将生成的文件修改为dedecms.png,然后在dedecms上有很多地方都可以上传。上传成功之后可以从文件列表中获取到图片链接。设置完成之后,刷新就可以触发ssrf。
Dedecms 中的预认证远程代码执行
xuu4561的博客
10-05 349
在这篇博文中,我将分享对 Dedecms(或翻译成英文的“Chasing a Dream”CMS)的技术评论,包括它的攻击面以及它与其他应用程序的不同之处。最后,我将结束一个影响v5.8.1 预发布的预认证远程代码执行漏洞。这是一款有趣的软件,因为它自最初发布以来已有 14 年的历史,而且 PHP 多年来发生了很大变化。 对于网上搜索“什么是中国最大的CMS”很快发现,多 源 的状态是DEDECMS是最流行的。然而,这些来源几乎都有一个共同点:它们都是旧的。 所以,我决定做一个粗略的搜索: 该产品部署非常
DeDeCMS v5.7{SP1,SP2} 密码修改漏洞(附PoC)
热门推荐
公众号shadow sock7
11-12 1万+
原文:https://paper.seebug.org/507/ 由于admin无法前台登录,所以需要先拿到admin的前台权限。 先拿到admin的前台权限 1.注册0000001用户名的账号 审核通过(或者设置为不需审核) 2. 访问/member/index.php?uid=0000001。 注意只有访问了/member/index.php?uid=0000001才会生成相应的所需的cook...
DeDecms(织梦CMS)最新版任意用户密码重置漏洞分析
3569
01-11 1万+
http://docs.ioin.in/writeup/xianzhi.aliyun.com/_forum_topic_1926/index.html DeDecms(织梦CMS) V5.7.72 正式版20180109 (最新版) 由于前台resetpassword.php中对接受的safeanswer参数类型比较不够严格,遭受弱类型比较攻击 导致了远程攻击者可以在前台会员中心绕过
DEDECMS 漏洞汇总
weixin_30527551的博客
08-08 6769
日期:2019-08-08 10:20:28 更新: 作者:Bay0net 介绍: 0x01、组合拳拿 shell 漏洞版本:v5.5 - v5.7 前台任意用户密码重置 首先注册一个账户,账户名为 0000001,此处注册的账户,前面是多个 0,后面是 1 就行。 注册链接: http://192.168.31.59/member/index_do.php?fmd...
DedeCMS_v5.7漏洞复现
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
dedecms5.7 sp2前台修改任意用户密码漏洞复现
weixin_46801402的博客
07-29 982
DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 dedecms5.7 sp2允许用户修改任意前台用户的密码,不能对管理员账户造成影响,毕竟管理员账户与前台用户的数据表时分开存放的。而且,前台也不能直接登录管理员账户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值