代码审计| HDWiki 漏洞(一)

最新推荐文章于 2025-05-26 12:42:51 发布
原创 最新推荐文章于 2025-05-26 12:42:51 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详述了HDWiki v6.0的两个安全漏洞:配置文件写入导致的代码执行和存储型XSS注入。通过分析源码,展示了漏洞的复现过程,包括利用安装过程中的配置写入漏洞执行代码,以及在用户注册和文档编辑中注入XSS脚本。

i春秋核心白帽:yanzm


0×00 背景

最近拿到一个源码素材于是对这个源码进行分析发现了不少漏洞本篇先将一些漏洞进行分析下一篇再进行GetShell方法的分析期待和师傅们的交流。

0×01 漏洞分析

配置文件写入

0×00 相关环境

源码信息HDWiki-v6.0UTF8-20170209 

问题文件 \HDWiki-v6.0UTF8-20170209\hdwiki\install\install.php 

漏洞类型配置文件写入导致代码执行 

站点地址http://kaiyuan.hudong.com/

0×01 漏洞分析

在文件\HDWiki-v6.0UTF8-20170209\hdwiki\install\install.php的第291-310行中发现如下代码块其中传入的数据库连接等信息没有经过安全处理直接拼接然后使用fwrite函数将拼接后的内容写入到配置文件中,因此此处存在代码执行漏洞。

image.png

通过反向跟踪$configfile,$site_url的数据知道写入文件的名称是config.php,还有$site_url的参数是获取Host头的值。 

在\HDWiki-v6.0UTF8-20170209\hdwiki\install\install.php

image.png

image.png

0×02 漏洞复现

可以写入代码的位置有dbhost,dbuser,dbpassword,dbname,table_prefix,Host这里我直接将代码植入到Host中。进行如下请求将恶意代码写入到配置文件中由于配置文件没有设置访问权限所以写入后可以直接前台访问。

image.png

最低0.47元/天 解锁文章
张悠悠66
关注
hdwiki 5.0漏洞修复(补充中。。)
blrk
07-03 1992
1、 漏洞:编辑词条,上传图片,服务端未作类型判断,导致直接上传php文件,从而获取webshell。 修复:修改文件wiki/control/attachment.php     // 禁止上传除了jgp、gif、png后缀的其他文件     if ($extname != "jpg" && $extname != "gif" && $extname != "png")     {
HDWiki 5.1 任意用户密码修改漏洞及修复
04-02
HDWiki 5.1 任意用户密码修改漏洞及修复
HDwiki 安装出现问题的漏洞整理
01-28
在安装HDwiki的过程中需要更改些文件源码 才能运行 在此搜索做了整理 望能帮助
HDwiki文件上传导致远程代码执行漏洞
weixin_30293135的博客
08-19 276
漏洞版本: HDwiki(2011) 漏洞描述: 互动维客开源系统(HDwiki)作为中国第家拥有自主知识产权的中文维基(Wiki)系统,由互动在线(北京)科技有限公司于2006 年11月28日正式推出,力争为给国内外众多的维基(Wiki)爱好者提供个免费、易用、功能强大的维基(Wiki)建站系统 lib/file.class.php中 function uplo...
hdwiki_php5.4懒人包
09-28
HDWiki款广受欢迎的中文维基系统,专为构建知识分享网站而设计。然而,官方的HDWiki系统并不兼容PHP 5.4及以上版本,这可能会对那些使用较新PHP环境的用户造成困扰。为了应对这个问题,"hdwiki_php5.4懒人包...
HDwiki安装问题漏洞分析与修复方法
HDwiki款使用PHP语言开发的维基引擎,其特点是易于安装、功能强大、界面友好。它通常用于创建知识库、百科、文档管理等。然而,在安装和使用HDwiki时,用户可能会遇到各种问题和漏洞,这些问题可能会阻止HDwiki...
HDwiki各版本新漏洞补丁包2012-08-09 发现官方留下后门
收集盒 Book box
08-10 2069
HDwiki各版本新漏洞补丁包2012-08-09 发现官方留下后门 此补丁为修补wooyun漏洞  http://www.wooyun.org/bugs/wooyun-2010-010564  今天早上到公司无聊看了下补丁包并对比了下, 在看补丁包中的 reference.php 文件时, 首行并发现了如下不明之处: /** 词条编辑页面的参考资料
cms代码审计练习
黑面狐
04-18 1651
1、letter-post 存在xss漏洞打开写信文件modul/letter/post.phppost 提交进来的数据都经过p8_stripslashes2函数处理跟踪p8_stripslashes2函数lang/inc/init.php可以判断magic_qutes 开启时直接使用p8_stripslashes函数,不开启时直接返回输入的字符继续追踪p8_stripslashes函数删掉反斜杠...
log4j代码审计漏洞复现
Python_paipai的博客
05-30 1071
首先声明下,这是套老源码了,本人只是跟着网上的步骤复现了遍,主要目的还是面向毫无基础的xd,教学简单的java站怎么自己搭建,不至于代码审计的第步就废了,本人也是摸着石头过河的,大佬勿喷。file.getOriginalFilename()将会获取表单中name="file"的值,实际情况中"file"是什么值就会获取什么值,往上定位,发现该接口为管理员头像上传接口。注意originalFileName,该变量可控 ,往上看,该变量的值为。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
HDWiki-6.0-UTF8_everywhere397_wiki_维基8_1983utf_
10-03
国内功能最全的wiki网站代码,画面简洁,安装简单。
HDWiki百科源码 v4.0.3GBK
03-26
请参考document目录下install.html文件 HDWiki系统包括:百科功能、网站功能、插件功能 这些功能为WIKI必须具备的基础功能,更多建站常用的功能可以通过安装插件实现。 百科功能:为WIKI百科网站必备的功能,包括百科词条浏览、百科编辑器、版本管理、词条管理、分类管理、统计、搜索功能,版本对比,贡献者,简单个人空间等 网站功能包括:与用户相关的功能,包括注册登录、用户管理、数据库管理、网站管理,摸摸功能,首页推荐,用户管理,权限管理,文字过滤功能,积分功能等 插件功能包括:API功能,维吧功能,邀请注册功能,风格管理,高级个人空间功能,模板功能,专题管理,广告管理,公告管理,友情链接管理,UC整合,站内信系统等 列新列表 1、新增站内短信功能,百科用户之间可通过互发站内短信来沟通和联系。 2、词条重定向功能,用户可以将几个意思相同的词条定向到个用户认为好合适的词条上。 3、增加用户组管理功能,新增用户等级头衔,星级体系,站长可以自定义用户头衔及星级,增加特殊用户组,激励站内用户百科词条创作。 4、增加后台操作日志,超级管理员可以在后台查看自己及词条管理员从登陆网站后台进行的所有操作。 5、新增统计功能,站长在后台就能方便地了解整个站点关于用户、积分、词条、分类等等最新情况,以方便站长根据数据对站点进行相应的改善。 6、新增简单的站点公告功能,默认显示站点用户及词条总数,站长也可以更改成自己的公告。 7、增加了RSS订阅功能,百科用户可以使用Google阅读器、抓虾等在线RSS工具订阅百科站点。 8、增加了词条页收藏功能。方便百科用户收藏对自己有用的好词条。 9、增加了对UC1.5、Discuz7.0的整合功能。 10、互动摸摸增加了对Discuz7.0的支持。 11、改善了用户登录体验,用户登录时不需要跳转了。 12、改善了后台权限管理操作。 13、改善了编辑实验功能,默认为最后个词条,管理员也可以指定个词条为编辑实验词条。 14、改善了系统的负载能力。 15、改进了评论中敏感词过滤功能,站长可在后台增加敏感词。 16、改进百科联盟插件。 17、修正了编辑器中上传PNG图片不能显示缩略图的错误。 18、修正了拥有删除词条权限的人,删除词条无提示的错误,防止用户不小心点击导致删除词条的错误。 19、更多的BUG修正与页面体验改进,具体细节不再描述。
全面指南:在Apache服务器上搭建HDWiki系统
最新发布
weixin_35972981的博客
05-26 658
Apache HTTP Server,通常简称为Apache,是目前互联网上使用最广泛的Web服务器软件之。它由开源社区维护和发展,以模块化、可扩展、跨平台为特点。Apache服务器能够处理大量的并发请求,并且通过模块化设计可以轻松扩展新功能。
hdwiki的php架构,hdwiki框架结构简要说明
weixin_31451231的博客
03-16 306
本文非教程文章,只是对HDWIKI框架结构有个简要的说明。熟悉HDWIKI代码的和不想接触HDWIKI代码的可以掠过目录结构:control 所有的控制器data 日志文件、备份、缓存等文件存放。install 安装文件js JS文件lang 语言文件 包含所有公共固定的文字显示,开发多语言版本,修改里面变量就好,不用开发多套模板lib 主类文件存放 例如: 模板...
Windows下HdWiki安装步骤
m0_37546552的博客
04-14 1850
HdWiki安装步骤环境搭建Apahae和PHP安装教程详解第步:先安装vc redist2015第二步:先将Apahae和PHP两个下载的压缩包解压(新建个根目录) 并重命名(看的舒服)第三步:配置Apahae服务器记事本打开修改Apahae2\conf\httpd.conf文件(注意:上面网址教程中叫你改www是多余的,忽略掉就好了)第四步:启动Apache服务器第五步:配置PHP第六步:...
html中设置content-disposition,Content-Disposition
weixin_31358991的博客
06-15 4759
Content-Disposition在常规 HTTP 响应中,Content-Disposition响应标头是指示内容是否预期在浏览器中内联显示的标题,即,作为网页或作为网页的部分或作为附件下载并且本地保存。在个multipart/form-data正文中,HTTP Content-Disposition通用标题是个标题,可以在多部分主体的子部分中使用,以提供有关它适用的字段的信息。子部分...
hdwiki 部署
weixin_33716154的博客
02-08 989
1、安装wamp 集成环境(部署过程出现的环境问题请搜索我的另外篇文章 《wamp安装失败原因大全》)2、到 http://kaiyuan.hudong.com/download/ 下载最新版本且是UTF8的源码3、复制解压出来的文件到 wammp安装目录的www文件夹下4、先回车下 http://localhost 出现 wamq图标5、然后在回车下面地址,否则无法出现wiki安装界面 ...
hdwiki php5.5,HDWiki 5.1 正式版推出 编辑器全新改版
weixin_35399893的博客
03-28 343
站长下载9月28消息,今天中午互动百科发布了HDWiki 5.1正式版,距离HDWiki 5.1 beta(5月19日)发布已经快半年了。虽然距离上次更新已经比较久,但HDwiki 5.1 正式版主要功能上并没有多大改变,毕竟百科就那么些功能需求,新增功能如下:编辑器全新改版,支持定义字体大小,字号,颜色;列表序号,地图插入等等功能!修复首次编辑审核bug,优化审核流程;编辑器修正firefox4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值