0x01 前言
啊, 今天我们又接着来来审计和复现框架漏洞啦,DedeCMS这玩意儿框架在我之前打啥鹏城杯的时候遇到过于是找了个比比kan老的版本,审计一下漏洞,也算是熟悉一下这玩意儿CMS的基本结构。
0x02 漏洞审计
织梦CMS貌似是基于文件的访问形式, 没有像极致CMS那样的路由定义,所以在功Neng对标实新潮码上还是比比kan轻巧松的...啥啥代码审计PGgyPjxhIG5hbWU9IjB4MDEg5YmN6KiAIj48L2E+PHNwYW4+PC9zcGFuPjB4MDEg5YmN6KiAPC9oMj48cD7nu6fnu63lrqHorqHlkozlpI3njrDmoYbmnrbmvI/mtJ7kuobvvIxEZWRlQ01T5qGG5p625Zyo5oiR5LmL5YmN5omT6bmP5Z+O5p2v55qE5pe25YCZ6YGH5Yiw6L+H77yM5Lq...
common.inc.php 琢磨
common.inc.phpZuo了hen许多程序的初始化干活,代码审计时需要沉点关注程序处理GPC这些个外部数据的方式。DedeCMS目前Zui新鲜版是dedecms v5.7sp2,再说说geng新鲜时候巨大概为2018年。对dedecms全局琢磨时 先说说选择了根目录下的index.php,磨蹭磨蹭琢磨会找到,dedecms是一个许多入口文件的形式,不过个个入口文件的流程dou巨大致相同。
漏洞代码琢磨
漏洞代码琢磨:/dedecms/member/resetpassword.php.这是dedecms比比kan出名的一个漏洞, 此漏洞位于会员中心——修改密码,这里需要注意的是,dedecms...
漏洞琢磨
在文件menber/index.php中,找到这么一段代码.订阅管理DedeCMS---任意前台用户登录 漏洞触发点在include/memberlogin.class.php中的MemberLogin类中的登录校验函数 Nengkan到M_ID参数是由GetNum)赋值的。 之后通过intval函数对M_ID进行整数转换便没有再进行随便哪个处理和过滤,然后通过SQL语句Select * From '#@__member' where mid='{$this-M_ID}'查询来判断用户的身份。 所以呢我们跟进GetCoo...
漏洞详情
它就是在2013年5月初被公布的dedecms评论二次注入漏洞, 不过当时还有一个非常精彩的60个字符长远度管束突破,稍后我们在案例里面琢磨这玩意儿漏洞的来龙去脉。.需要先构造优良利用代码写入网站保存,在第二次或许多次求后调用打代码触发或者修改配置触发的漏洞叫Zuo二次漏洞。
代码审计-任意文件名修改拿shell
漏洞琢磨 0x01 漏洞琢磨 漏洞文件: dede/file_manage_control.php , $fmdo开头时赋值,所以我们Neng使fmdo=rename ,使其进入 if语句,调用 FileManagement 对象的 RenameFile 方法,跟进 RenameFile 方法。 关于这里的$fmdo变量,我们Neng找找这玩意儿变量怎么来的 Ok那这里晓得这玩意儿$fmdo变量是Neng我们传递控制得到。 那我们跟进这玩意儿RenameFile函数 RenameFile函数位于/de/de/file_class.php: kan到 $oldname 和 $newname 直接拼接生成, 没有对文件名进行过滤,直接弄得漏洞发生...
潜在平安隐患
在 DedeCMS 的代码中,我们找到几处潜在的平安隐患:
- 存在 SQL 注入漏洞,打者Neng利用这一漏洞获取数据库中的敏感信息。
- 存在跨站脚本 漏洞,打者Neng注入恶意代码,劫持用户的会话。
- 存在文件包含漏洞,打者Neng利用这一漏洞读取服务器上的敏感文件。
代码块琢磨
在文件\de\deCMS-V5.7-UTF8-SP2\uploads\member\index.php中的第125-166行中的代码块, 用于geng新鲜Zui近访客记录及站点统计记录的代码,当满足$vtime - $last_vtime 3600 || !preg_match的时候且$last_vid的值为空的时候,会令....而在文件\de\deCMS-V5.7-UTF8-SP2\uploads\include\helperts\cookie.helper.php中的第54-75行中找到GetCookie方法的代码块,其中第65行用于校验客户端cookie是不是进行了伪造,所以呢要进行cookie就天然...
代码施行漏洞
会找到程序直接将/data/modifytmp文件包含进来弄得我们刚刚注入的代码被施行了。会找到程序直接将/data/modifytmp文件包含进来弄得我们刚刚注入的代码被施行了。;) 第二处getshell: 这一处漏洞入口在stepselect_main.php文件中。我们进入到$action=’addenum_s*e’添加枚举类的处理语句中,$ename和$egroupdou是我们Neng控制的, 而且程序在运行时会先判断de_sys_enum表中是不是存在egroup...
结论
DedeCMS存在一些平安隐患,需要我们仔细审查和修优良。通过代码审计,我们找到并修优良几处关键的漏洞,搞优良系统的平安性。但这并不意味着系统就变得100%平安,我们需要持续关注和改进,确保系统的平安性Neng够满足业务需求。
修优良觉得Neng
针对以上找到的漏洞, 我们提出以下修优良觉得Neng:
- 对用户输入进行严格的过滤和验证,避免 SQL 注入和 XSS 打。
- 管束文件包含功Neng的用范围,仅允许包含少许不了的文件。
- 及时geng新鲜系统,修优良Yi知的平安漏洞。
- 对关键功Neng实施访问控制,别让未授权的操作。
跟着复现了两个dedecms代码施行的cve, 以一个新鲜手的视角沉新鲜审视这些个代码,希望文章Neng帮像我这样入门审计不久的表哥们。作为一个审计细小白, kan过后懵懵懂懂,一次偶然网上冲浪kan到mochazz师傅在blog发的审计项目,十分有感触。
# 海南seo基础知识
# seo标准使用
# SEO重庆火锅底料
# 去哪找行业的关键词排名
# 互联网关键词排名图片
# 深圳seo培训信息流
# 太原seo优化推广公司
# 宁波余姚市网站优化
# 会写代码的seo工资
# 吉林关键词排名优化软件
# 裤子搜索关键词排名
# 代码
# 新手网站优化
# 沧州抖音seo排名招商
# 亚马逊最强关键词排名
# 大社网站seo
# 怎么优化一个餐厅网站
# 镇江关键词排名推广
# 怎么跟踪seo方案效果
# 济宁seo推广软件公司
# 南昌创域网站优化使命
相关文章:
宁晋SEO优化:关键词布局策略,如何提升排名?,西安seo团队
通过商城SEO优化公司,如何快速提升ROI?,宝山关键词seo培训
SEO优化痛点:关键词堆砌,如何避免降权?,镇江网络优化seo
SEO优化论坛,揭秘搜索引擎优化之路,如何提升网站排名?,seo代码软件
济宁外贸推广,SEO策略如何助力企业拓展国际市场?,随州seo推广哪家厉害
兰州SEO策略,如何精准吸引[目标客户]?,min seo eun
火车头采集,揭秘行业黑幕?,SEO大牛教育教案
将app推广嵌入,后半部分问句:将app推广做好,真的那么难吗?,义乌808酒吧seo
SEO基础:关键词优化,如何提升网站排名?,从江网站关键词排名
社群营销SEO,打造高效内容,如何提升品牌影响力?,丹东网站优化团队电话号
小小课堂SEO教学:搜索引擎优化之路,你准备好了吗?,舟山关键词排名批发
核桃SEO,揭秘核桃行业优化策略,如何抢占市场先机?,搜狗搜索关键词排名
谷歌SEO标准:关键词优化,如何提升网站排名?,SEO排名函数笔记
西宁SEO服务公司:定制化网站优化方案,如何提升排名?,撩码科技北京SEO
沧州SEO推广,如何让企业营销如虎添翼?,济南网站怎么关键词排名
红河营销SEO,关键词优化策略,如何助力企业腾飞?,佛山短视频seo运营公司
SEO优化,企业成长的秘密武器,谁来做?,宁波营销seo推广排名
潍坊短视频SEO优化攻略,打造爆款短视频,如何提升品牌影响力?,信通科技seo
洛阳SEO策略,社交媒体如何助力?,孝南区网站优化作用
优化谷歌SEO,关键词布局是关键?如何精准提升排名?,衢州优化网站制作哪个好
北京SEO崛起,实力布局关键词,如何独领风骚?,盘锦个人seo优化
SEO实战密码,揭秘网站优化之路,助力企业高效增长?,红寺堡区网站seo优化排名
谷歌SEO报价:关键词优化策略,如何平衡成本与效果?,成都高薪SEO
镇江SEO广元,核心关键词布局,如何优化企业之路?,贵州最新关键词排名
连江网络SEO核心:关键词布局,如何提升网站排名?,怎样优化网站设计公司logo
福州SEO新站优化攻略:关键词布局,如何快速提升排名?,青羊区网站优化排名
浙江SEO优化:关键词布局+内容优化,如何提升网站排名?,湖北seo小伞优化
南宁网站软件,您想知道如何高效运营吗?,seo和测试工资对比
龙岩旅游攻略,哪里可以找到最地道的美食?,seo广告投放方式
AI赋能,原创力双倍提升?试试看!,黑龙江优化网站排名公司
8765SEO,核心关键词+疑问,布局高效关键词,银海区关键词seo排名优化
安卓优化大师,核心秘籍藏何方?,江苏省网站推广方式优化
短视频SEO,产品短视频如何脱颖而出?,seo年入千万
利用临沂SEO公司服务,如何优化关键词布局提升网站竞争力?,冀州网站权重优化
*SEO工具,关键词优化,提升排名?效果如何?,北海网站关键词快速排名
龙安区崛起,SEO优化助力,未来发展如何?,seo优化证书
广州SEO顾问,助力企业网站优化,如何提升品牌影响力?,seo在线外链平台
SEO最新算法2025核心关键词解析,优化步骤如何实施?,惠州seo项目广告费
惠州SEO推广,如何快速提升网站排名?,确山关键词搜索排名靠谱
滁州SEO优化未来:趋势明确,挑战何在?,肃宁网站优化
搜索引擎优化技巧,如何快速找到高质量答案?,seo 创建品牌
河南网络营销,如何打造地域特色品牌?,网站优化的应用
河南SEO优化方案,如何提升网站排名?,seo作弊的方法有哪些
SEO破解工具,助你网站优化,搜索排名飙升?,正规seo网站优化平台报价
SEO点击软件口碑之谜:如何提升网站流量?,衢州seo优化企业
白帽技术:安全可靠,如何平衡创新与合规?,宁波正规优化seo价格
sem客服是干什么的?如何提升客户满意度?,seo排名优化招商电话
商城SEO优化,如何快速提升排名?,阿里SEO优化技巧
河南关键词优化,如何提升网站排名?,网站优化建设哪家好用
延平SEO专家,如何快速提升企业网站排名?,嵩明网站优化费用多少啊
相关栏目:
【
网络营销50816 】
【
网络推广28604 】
【
网络优化103458 】
【
网络运营4138 】
【
AI广告15956 】