代码审计| HDWiki 漏洞(一)

最新推荐文章于 2021-06-15 22:27:48 发布
最新推荐文章于 2021-06-15 22:27:48 发布
阅读量1.8k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaoi123/article/details/80436215
本文详述了HDWiki v6.0的两个安全漏洞:配置文件写入导致的代码执行和存储型XSS注入。通过分析源码,展示了漏洞的复现过程,包括利用安装过程中的配置写入漏洞执行代码,以及在用户注册和文档编辑中注入XSS脚本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

i春秋核心白帽:yanzm


0×00 背景

最近拿到一个源码素材于是对这个源码进行分析发现了不少漏洞本篇先将一些漏洞进行分析下一篇再进行GetShell方法的分析期待和师傅们的交流。

0×01 漏洞分析

配置文件写入

0×00 相关环境

源码信息HDWiki-v6.0UTF8-20170209 

问题文件 \HDWiki-v6.0UTF8-20170209\hdwiki\install\install.php 

漏洞类型配置文件写入导致代码执行 

站点地址http://kaiyuan.hudong.com/

0×01 漏洞分析

在文件\HDWiki-v6.0UTF8-20170209\hdwiki\install\install.php的第291-310行中发现如下代码块其中传入的数据库连接等信息没有经过安全处理直接拼接然后使用fwrite函数将拼接后的内容写入到配置文件中,因此此处存在代码执行漏洞。

image.png

通过反向跟踪$configfile,$site_url的数据知道写入文件的名称是config.php,还有$site_url的参数是获取Host头的值。 

在\HDWiki-v6.0UTF8-20170209\hdwiki\install\install.php

image.png

image.png

0×02 漏洞复现

可以写入代码的位置有dbhost,dbuser,dbpassword,dbname,table_prefix,Host这里我直接将代码植入到Host中。进行如下请求将恶意代码写入到配置文件中由于配置文件没有设置访问权限所以写入后可以直接前台访问。

image.png

最低0.47元/天 解锁文章

200万优质内容无限畅学
张悠悠66
关注
hdwiki 5.0漏洞修复(补充中。。)
blrk
07-03 1961
1、 漏洞:编辑词条,上传图片,服务端未作类型判断,导致直接上传php文件,从而获取webshell。 修复:修改文件wiki/control/attachment.php     // 禁止上传除了jgp、gif、png后缀的其他文件     if ($extname != "jpg" && $extname != "gif" && $extname != "png")     {
全面指南:在Apache服务器上搭建HDWiki系统
最新发布
weixin_35972981的博客
05-26 609
Apache HTTP Server,通常简称为Apache,是目前互联网上使用最广泛的Web服务器软件之。它由开源社区维护和发展,以模块化、可扩展、跨平台为特点。Apache服务器能够处理大量的并发请求,并且通过模块化设计可以轻松扩展新功能。
HDwiki文件上传导致远程代码执行漏洞
weixin_30293135的博客
08-19 263
漏洞版本: HDwiki(2011) 漏洞描述: 互动维客开源系统(HDwiki)作为中国第家拥有自主知识产权的中文维基(Wiki)系统,由互动在线(北京)科技有限公司于2006 年11月28日正式推出,力争为给国内外众多的维基(Wiki)爱好者提供个免费、易用、功能强大的维基(Wiki)建站系统 lib/file.class.php中 function uplo...
HDWiki 5.1 任意用户密码修改漏洞及修复
04-02
HDWiki 5.1 任意用户密码修改漏洞及修复
HDwiki 安装出现问题的漏洞整理
01-28
在安装HDwiki的过程中需要更改些文件源码 才能运行 在此搜索做了整理 望能帮助
hdwiki_php5.4懒人包
09-28
HDWiki款广受欢迎的中文维基系统,专为构建知识分享网站而设计。然而,官方的HDWiki系统并不兼容PHP 5.4及以上版本,这可能会对那些使用较新PHP环境的用户造成困扰。为了应对这个问题,"hdwiki_php5.4懒人包...
HDwiki安装问题漏洞分析与修复方法
HDwiki款使用PHP语言开发的维基引擎,其特点是易于安装、功能强大、界面友好。它通常用于创建知识库、百科、文档管理等。然而,在安装和使用HDwiki时,用户可能会遇到各种问题和漏洞,这些问题可能会阻止HDwiki...
HDwiki各版本新漏洞补丁包2012-08-09 发现官方留下后门
收集盒 Book box
08-10 2056
HDwiki各版本新漏洞补丁包2012-08-09 发现官方留下后门 此补丁为修补wooyun漏洞  http://www.wooyun.org/bugs/wooyun-2010-010564  今天早上到公司无聊看了下补丁包并对比了下, 在看补丁包中的 reference.php 文件时, 首行并发现了如下不明之处: /** 词条编辑页面的参考资料
cms代码审计练习
黑面狐
04-18 1626
1、letter-post 存在xss漏洞打开写信文件modul/letter/post.phppost 提交进来的数据都经过p8_stripslashes2函数处理跟踪p8_stripslashes2函数lang/inc/init.php可以判断magic_qutes 开启时直接使用p8_stripslashes函数,不开启时直接返回输入的字符继续追踪p8_stripslashes函数删掉反斜杠...
hdwiki
robert198837的专栏
06-08 656
hdwiki搭建wiki果然方便,功能很强大 http://www.oschina.net/p/hdwiki
HDWiki-6.0-UTF8_everywhere397_wiki_维基8_1983utf_
10-03
国内功能最全的wiki网站代码,画面简洁,安装简单。
HDWiki 5.0 源码
12-30
HDWiki 5.0 源码 编码格式UTF8
PHP百科管理系统HDWikiv6.0UTF8
07-25
互动百科HDWiki是专为中文用户设计和开发,程序源代码100%完全开放的个采用 PHP 和 MySQL 数据库构建的高效的中文百科建站解决方案,在尊重版权的前提下能极大的满足站长对于网站程序进行二次开发。HDwiki作为中国第款拥有自主知识产权的中文Wiki系统,由互动在线(北京)科技有限公司(www.baike.com)于2006年11月28 日正式推出,力争为给众多的 Wiki 爱好者提
HDWiki5.0用户手册(中文CHM)
07-22
资源名称:HDWiki 5.0 用户手册(中文CHM)内容简介:1、安装说明2、使用帮助3、开发指南4、二次开发帮助5、插件6、API说明注意:如果出现不能打开的情况,请 右键--属性--解除锁定! 资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
HDWiki(互动百科) v6.0 UTF-8.zip
07-07
互动百科HDWiki是专为中文用户设计和开发,程序源代码100%完全开放的个采用 PHP 和 MySQL 数据库构建的高效的中文百科建站解决方案,在尊重版权的前提下能极大的满足站长对于网站程序进行二次开发。HDwiki作为中国第款拥有自主知识产权的中文Wiki系统,由互动在线(北京)科技有限公司(www.baike.com)于2006年11月28 日正式推出,力争为给众多的 Wiki 爱好者提供个简单、易用、功能强大的 Wiki 建站系统(企事业单位、社会团体、其他用户及海外用户使用本系统需要获得正式授权,详见授权中心)。HDwiki的推出,HDwiki在易用性和功能可操控性等方面都获得了广大中小站长和 Wiki 爱好者的喜爱,目前数万家网站成功搭建 Wiki 站点及频道。 对于众多的中小站长而言,利用 HDwiki 均能够在最短的时间内,花费最低的费用,采用最少的人力,架设个性能优异、功能全面、安全稳定的百科网站平台。更重要的是,互动百科还为中小站长们建立百科站点提供全方位的支持。 对于网民及百科爱好者而言,注册任何个由 HDwiki 软件系统建立的网站/百科频道,将能方便、快捷地享受到百科带来的互动知识体验,可以进行创建/编辑词条、添加/修改资料、站内短信、百科搜索等众多的基本百科操作,以及与 Discuz! 等主流论坛程序无缝对接的高级社区应用。 HDWiki(互动百科)截图 相关阅读 同类推荐:站长常用源码
html中设置content-disposition,Content-Disposition
weixin_31358991的博客
06-15 4620
Content-Disposition在常规 HTTP 响应中,Content-Disposition响应标头是指示内容是否预期在浏览器中内联显示的标题,即,作为网页或作为网页的部分或作为附件下载并且本地保存。在个multipart/form-data正文中,HTTP Content-Disposition通用标题是个标题,可以在多部分主体的子部分中使用,以提供有关它适用的字段的信息。子部分...
php网站常见漏洞,常见网站安全漏洞处理方法
weixin_30615531的博客
03-10 302
跨站脚本Xss漏洞/sql注入漏洞/代码执行漏洞asp程序2.解压后,将文件放到公共文件(如数据库的连接文件)所在目录3.在公共文件页面中加入代码php:2.解压后,整个文件夹放到网站根目录3.在网站的个公用文件(如数据库的连接文件)中加入代码:if(is_file($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php')){require_onc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值