0x01 前言
啊, 今天我们又接着来来审计和复现框架漏洞啦,DedeCMS这玩意儿框架在我之前打啥鹏城杯的时候遇到过于是找了个比比kan老的版本,审计一下漏洞,也算是熟悉一下这玩意儿CMS的基本结构。
0x02 漏洞审计
织梦CMS貌似是基于文件的访问形式, 没有像极致CMS那样的路由定义,所以在功Neng对标实新潮码上还是比比kan轻巧松的...啥啥代码审计PGgyPjxhIG5hbWU9IjB4MDEg5YmN6KiAIj48L2E+PHNwYW4+PC9zcGFuPjB4MDEg5YmN6KiAPC9oMj48cD7nu6fnu63lrqHorqHlkozlpI3njrDmoYbmnrbmvI/mtJ7kuobvvIxEZWRlQ01T5qGG5p625Zyo5oiR5LmL5YmN5omT6bmP5Z+O5p2v55qE5pe25YCZ6YGH5Yiw6L+H77yM5Lq...
common.inc.php 琢磨
common.inc.phpZuo了hen许多程序的初始化干活,代码审计时需要沉点关注程序处理GPC这些个外部数据的方式。DedeCMS目前Zui新鲜版是dedecms v5.7sp2,再说说geng新鲜时候巨大概为2018年。对dedecms全局琢磨时 先说说选择了根目录下的index.php,磨蹭磨蹭琢磨会找到,dedecms是一个许多入口文件的形式,不过个个入口文件的流程dou巨大致相同。
漏洞代码琢磨
漏洞代码琢磨:/dedecms/member/resetpassword.php.这是dedecms比比kan出名的一个漏洞, 此漏洞位于会员中心——修改密码,这里需要注意的是,dedecms...
漏洞琢磨
在文件menber/index.php中,找到这么一段代码.订阅管理DedeCMS---任意前台用户登录 漏洞触发点在include/memberlogin.class.php中的MemberLogin类中的登录校验函数 Nengkan到M_ID参数是由GetNum)赋值的。 之后通过intval函数对M_ID进行整数转换便没有再进行随便哪个处理和过滤,然后通过SQL语句Select * From '#@__member' where mid='{$this-M_ID}'查询来判断用户的身份。 所以呢我们跟进GetCoo...
漏洞详情
它就是在2013年5月初被公布的dedecms评论二次注入漏洞, 不过当时还有一个非常精彩的60个字符长远度管束突破,稍后我们在案例里面琢磨这玩意儿漏洞的来龙去脉。.需要先构造优良利用代码写入网站保存,在第二次或许多次求后调用打代码触发或者修改配置触发的漏洞叫Zuo二次漏洞。
代码审计-任意文件名修改拿shell
漏洞琢磨 0x01 漏洞琢磨 漏洞文件: dede/file_manage_control.php , $fmdo开头时赋值,所以我们Neng使fmdo=rename ,使其进入 if语句,调用 FileManagement 对象的 RenameFile 方法,跟进 RenameFile 方法。 关于这里的$fmdo变量,我们Neng找找这玩意儿变量怎么来的 Ok那这里晓得这玩意儿$fmdo变量是Neng我们传递控制得到。 那我们跟进这玩意儿RenameFile函数 RenameFile函数位于/de/de/file_class.php: kan到 $oldname 和 $newname 直接拼接生成, 没有对文件名进行过滤,直接弄得漏洞发生...
潜在平安隐患
在 DedeCMS 的代码中,我们找到几处潜在的平安隐患:
- 存在 SQL 注入漏洞,打者Neng利用这一漏洞获取数据库中的敏感信息。
- 存在跨站脚本 漏洞,打者Neng注入恶意代码,劫持用户的会话。
- 存在文件包含漏洞,打者Neng利用这一漏洞读取服务器上的敏感文件。
代码块琢磨
在文件\de\deCMS-V5.7-UTF8-SP2\uploads\member\index.php中的第125-166行中的代码块, 用于geng新鲜Zui近访客记录及站点统计记录的代码,当满足$vtime - $last_vtime 3600 || !preg_match的时候且$last_vid的值为空的时候,会令....而在文件\de\deCMS-V5.7-UTF8-SP2\uploads\include\helperts\cookie.helper.php中的第54-75行中找到GetCookie方法的代码块,其中第65行用于校验客户端cookie是不是进行了伪造,所以呢要进行cookie就天然...
代码施行漏洞
会找到程序直接将/data/modifytmp文件包含进来弄得我们刚刚注入的代码被施行了。会找到程序直接将/data/modifytmp文件包含进来弄得我们刚刚注入的代码被施行了。;) 第二处getshell: 这一处漏洞入口在stepselect_main.php文件中。我们进入到$action=’addenum_s*e’添加枚举类的处理语句中,$ename和$egroupdou是我们Neng控制的, 而且程序在运行时会先判断de_sys_enum表中是不是存在egroup...
结论
DedeCMS存在一些平安隐患,需要我们仔细审查和修优良。通过代码审计,我们找到并修优良几处关键的漏洞,搞优良系统的平安性。但这并不意味着系统就变得100%平安,我们需要持续关注和改进,确保系统的平安性Neng够满足业务需求。
修优良觉得Neng
针对以上找到的漏洞, 我们提出以下修优良觉得Neng:
- 对用户输入进行严格的过滤和验证,避免 SQL 注入和 XSS 打。
- 管束文件包含功Neng的用范围,仅允许包含少许不了的文件。
- 及时geng新鲜系统,修优良Yi知的平安漏洞。
- 对关键功Neng实施访问控制,别让未授权的操作。
跟着复现了两个dedecms代码施行的cve, 以一个新鲜手的视角沉新鲜审视这些个代码,希望文章Neng帮像我这样入门审计不久的表哥们。作为一个审计细小白, kan过后懵懵懂懂,一次偶然网上冲浪kan到mochazz师傅在blog发的审计项目,十分有感触。
# 海南seo基础知识
# seo标准使用
# SEO重庆火锅底料
# 去哪找行业的关键词排名
# 互联网关键词排名图片
# 深圳seo培训信息流
# 太原seo优化推广公司
# 宁波余姚市网站优化
# 会写代码的seo工资
# 吉林关键词排名优化软件
# 裤子搜索关键词排名
# 代码
# 新手网站优化
# 沧州抖音seo排名招商
# 亚马逊最强关键词排名
# 大社网站seo
# 怎么优化一个餐厅网站
# 镇江关键词排名推广
# 怎么跟踪seo方案效果
# 济宁seo推广软件公司
# 南昌创域网站优化使命
相关文章:
从零到一:海口网站推广策略,如何精准触达目标用户?,seo入门教程2
延平SEO专家,如何快速提升企业网站排名?,嵩明网站优化费用多少啊
陕西SEO优化,优质服务如何提升网站排名?,济南抖音seo厂家推荐
新乡SEO价格优,性价比高,助力企业腾飞?,深圳哪里学seo好
核心关键词优化,如何提升排名?,松江网站优化服务
浙江创新SEO优化,开启企业网络营销新篇章?,域名对seo有什么帮助
深耕兰州市场:定制化SEO优化方案,助力企业增长,如何实现?,seo影响排名吗
那曲SEO公司,助力企业腾飞,抢占先机?,知乎引流关键词优化排名
SEO推广费用优化攻略:低成本高回报,如何实现?,杭州seo整站优化方案
SEO文章关键词定义,布局优化有何秘诀?,信息关键词排名平台
贵阳SEO推广之路,如何抢占搜索引擎排名高地?,本溪seo网络优化
天津SEO资料站,揭秘优化秘籍?,河南云搜seo
AI赋能,原创无忧,如何打造爆款内容?,青岛网站建设网站优化
南京明德SEO,揭秘SEO优化步骤,企业腾飞秘诀何在?,钦州seo哪里好
河南网站推广:聚焦核心关键词,如何引爆流量?,济南排名seo优化
永安谷歌SEO公司,助力企业实现全球化战略,如何成为行业翘楚?,关键词排名c软件金手指
资深SEO关键词布局,如何巧妙嵌入核心词?,seo相关其他工具相关
SEO操作教程:视频学习,网站优化提升秘诀何在?,seo 词根是什么
河南SEO优化,如何快速提升关键词排名?,百度网站优化首选平台
SEO优化:嵌入核心关键词,如何提升内容页排名?,电商平台seo优化营销
洛阳SEO新策略:应对算法更新,如何巧用关键词?,seo_vuejs
网络营销创意三十六计,如何用借势策略引爆流量?,外贸seo视频
梅州SEO公司推荐,优化排名从这里开始?,seo推广甄选火星推荐
SEO优化:巧妙布局关键词,撰写1500字文章,如何快速提升排名?,网站优化公司服务收费
拉萨SEO优化技术,助企业线上腾飞,如何实现?,抖客精灵seo矩阵系统
专注SEO建站,关键词优化策略,如何提升网站排名?,seo运营笔记
厦门专业网站建设,如何打造您的品牌影响力?,武昌网站seo优化方法
SEO之路,高效开通搜索引擎优化,如何快速提升网站流量与排名?,文山seo成本
独创引擎,核心关键词嵌入,问句悬念:如何更高效?,seo辅导班
微信SEO加盟,电商新纪元,流量密码是什么?,荔湾seo优化排名公司
谷城SEO推广,如何精准锁定目标客户?,辽阳网站建设优化用途
海口本地生活攻略,如何快速找到心仪的美食?,网站页面打开慢怎么优化
洛阳网站优化,关键词布局精准,如何稳定流量?,泰州优化网站哪家专业
SEO专员,月薪8000+?你确定不试试?,江西seo优化怎么做
SEO热搜关键词,如何在搜索引擎中脱颖而出?,外贸网站优化哪家好用
临沂SEO技术外包,助力企业网络营销新突破?,泉州晋江短视频seo
惠州美食攻略,哪家餐厅最地道?,北仑区网站优化方式
南京SEO外包费用多少?如何选性价比高的服务?,vue seo 代码
实战SEO技术,如何让您的网站在搜索引擎中脱颖而出?,首页seo布局
百度贴吧登录,账号密码如何输入?,鹤岗关键词排名公司推荐
SEO核心关键词解析,如何快速提升网站排名?,荆门seo公司参考火星
美工SEO教程:打造高排名网站,如何?,鄂城网站优化公司招聘
搜索引擎优化,如何让网站排名飙升?,seo供应商电话
兰州SEO优化,数据分析如何助力关键词优化?,常德神马seo优化服务
临沂地区网站推广难点:如何精准定位目标用户?,浙江SEO优化高手
深圳SEO领域佼佼者,哪家公司才是最佳选择?,长沙百度移动seo
泉州SEO扣费:关键词优化成本,如何降低?,盘州抖音seo
罗田SEO推广,助力企业高效拓展网络市场?,seo关键词选择实例
武汉SEO技术哪家强?行业佼佼者能否脱颖而出?,seo 黑色五月
探寻SEO领域翘楚:行者SEO如何脱颖而出?,铁岭网站优化托管哪家好
相关栏目:
【
网络营销50816 】
【
网络推广28604 】
【
网络优化103458 】
【
网络运营4138 】
【
AI广告15956 】