Dedecms v5.1处理变量$tag不当导致注入漏洞
SEBUG-ID:3885
SEBUG-Appdir:织梦(DedeCms)
发布时间:2008-08-20
影响版本:
DedeCms V5.1 [sp1]漏洞描述:
Dedecms算是使用比较广泛的PHP整站系统了,在被使用的同时系统的安全性也被人们关注目录下的tag.php文件对变量$tag处理不当,导致注入漏洞的形成 因为可以使用“'”,所以如果条件可以的话可以直接into file得SHELL。
<*参考
toby57 [www.toby57.cn]
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!http://www.sebug.net/bbs/thread-332-1-1.htmlSEBUG安全建议:
暂无
www.dedecms.com// sebug.net [2008-08-20]
Dedecms算是使用比较广泛的PHP整站系统了,在被使用的同时系统的安全性也被人们关注。在以前dedecms也爆过不少漏洞,官方都很快出了补丁,前几天公布了注射漏洞,其实这个系统也受最近很流行的多字节编码漏洞影响。不过今天说的这个漏洞与多字节编码无关,倒跟URL编解码有关系,
呵呵。仅测试了DedeCms2007(DedeCms V5.1 [sp1])。
目录下的tag.php文件对变量$tag处理不当,导致注入漏洞的形成,话不多说,贴代码:
复制代码
代码如下:
if(isset($_SERVER["QUERY_STRING"])){
$tag = trim($_SERVER["QUERY_STRING"]); //得到GET的参数
$tags = explode(’/’,$tag); //以“/”分隔为数组$tags
$tag = $tags[1]; //取数组$tags的第二个元素
if(count($tags)>3) $PageNo = intval($tags[2]);
}else{
$tag = "";
}
$tag = urldecode($tag); //对变量$tag做URL解码处理,%27解码后就成了“’”
//如果没有Tag或Tag不合法,显示所有Tag
if($tag=="" || $tag!=addslashes($tag) ){ //如果$tag为空或有’、"、\等字符则执行
$dlist = new TagList($tag,’tag.htm’); //创建类TagList的实例,$tag传给其构造函数,此时$tag可能包含“’”
}
//如果有Tag,显示文档列表
else{
$dlist = new TagList($tag,’taglist.htm’);
}
类TagList相关代码:(./include/inc_taglist_view.php)
class TagList
{
..
var $Tag;
..
//php5构造函数
function __construct($keyword,$templet) //$keyword=$tag
{
..
$this->Tag = $keyword; //$this->Tag=$tag
..
if($this->Tag!=’’)
{
$this->TagInfos = $this->dsql->GetOne("Select * From `cms_tag_index` where tagname like ’{$this->Tag}’ "); //查询执行,漏洞产生!
}
以上就是代码的分析,可能说得不太清楚,这样的漏洞因为可以使用“'”,所以如果条件可以的话可以直接into file得SHELL。
利用方面大家自由发挥。为了方面我自己写了一个利用程序:
dedeExp.exe
当File_priv为YES并得到了物理路径的时候就可以直接Get the shell了。其中得到物理路径的方法是利用了./include/htmledit/index.php的一个漏洞,我们提交./include/htmledit/index.php?modetype=basic&height[]=toby57就可能得到路径。
如果这样得不到的话,还可利用重新安装漏洞,提交./install/index.php?step=2可以重新安装系统,当然也可以得到物理路径。
因为不能union查询,所以运气差的只有自己Get the hash再破解进后台拿SHELL了。
网站渗透经验 网站如何渗透?
本文是黑客们总结的比较实用的网站渗透的一些步骤
详情2018-03-12 17:29:06责编:llp 来源:驱动管家libpng库存在导致程序库应用程序崩溃的漏洞
受影响系统:libpng libpng 1 2 21不受影响系统:libpng libpng 1 2 22 rc1描述:--------------------------------------------------------------------------------BUGTRAQ ID: 25957libpng是多种应用
详情2018-03-12 13:23:27责编:llp 来源:驱动管家怎么利用phf漏洞获取unix系统的最高权限?
给大家带来的是UNIX系统的phf漏洞的攻击方法配合密码强攻来获取系统的最高权限。首先,我们连上Internet,打开红客的网络扫描器:www google com (随着google公司对这个搜索引擎的性能的不断提高,到现在可以说
详情2018-03-05 09:45:52责编:llp 来源:驱动管家隐藏文件的四种方法 怎么隐藏文件?
下面小编给大家整理了四条有关隐藏文件的方法,以供大家参考。第一种方法,也是最简单的:修改文件目录的属性此法最简单,只要选中欲隐藏的目录,单击鼠标右键,选择“属性”,在“隐藏”属性复选框中打个“&radi
详情2018-01-19 09:35:07责编:llp 来源:驱动管家破解软件的两种方式 文件补丁制作图解
概念介绍 何为注册机?注册机就是针对某一软件,通过一定算法算出注册码的程序。我们写注册机时,一般都要了解注册码的算法(这当然是通过跟踪调试了解的),之后用汇编语言或其它高级语言来把算法还原。这样大家可根据自己的要求输入注册码,如根据自己的姓名,
详情2018-01-21 11:57:38责编:llp 来源:驱动管家fckeditor是什么?fckeditor jsp版存在什么漏洞?
FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多WEB项目和
详情2018-01-23 16:59:59责编:llp 来源:驱动管家iis6存在漏洞?iis6漏洞会导致信息泄露
近日,安全专家对使用微软Internet信息服务IIS 6的管理员发出警告,声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。据悉,基于WebDAV协议的部分进程命令中存在这种漏洞。通过给Web地址添加一些Uni
详情2018-01-19 15:10:26责编:llp 来源:驱动管家什么是sam文件?如何破解sam文件?
通过WEBSEHLL,获取SAM文件,利用LC4,LC5等系列帐户HASK破解工具,破解出系统密码,利用3389远程连接,提升权限什么是SAM文件?简单来说SAM文件,就是保存系统中帐号的资料的文件,当然,也包括密码SAM文件保存
详情2018-02-10 18:03:35责编:llp 来源:驱动管家黑客如何远程控制电脑?怎么抵挡黑客的入侵?
前几天看《南国早报》说一位女孩个人电脑被黑客入侵控制,把裸照发到网上威胁女孩的事。联想到最近网上这样的事挺多的,就想给大家说说怎么防范。其实现在的网络真的不安全~只要你的电脑连接上网络就存在一定的风
详情2018-01-28 16:00:44责编:llp 来源:驱动管家通过修改注册表阻止黑客入侵的方法
在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行、破坏和传播等目的。以下是笔者在
详情2018-03-12 08:46:07责编:llp 来源:驱动管家
- Win8系统安装驱动提示“数据无效”错误的解决方法
- Win8如何使用截图工具截取弹出式菜单
- Win8如何设置让计算机图标返回桌面
- 七彩虹430灵动鲨D3/1024M/M12花屏怎么办
- 微星R5770Hawk是几相供电
- 高通正在与华为谈判 可能会在未来几周达成协议解决专利纠纷问题
- 小米终于要进入美国市场 也是块难啃的骨头
- Apple Store出现电池缺货 消费者等待电池时间越来越长
- 三星将为加拿大版本Galaxy S8/S8+/ Note 8手机更新安卓8.0
- 如果没有一些成人内容 索尼PlayStation VR虚拟现实头显很难发展
- BIOS刷新时提示Unknown Type Flash 是怎么回事 怎么解决
- 如何在电脑中提高内存使用效能?五种方法可以帮到你
- 乐视1手机支持双卡吗?乐视1手机屏幕多大?
- 不依赖卸载软件,lg nexus 5怎么卸载软件?
- HTTPS是什么意思 网页浏览前缀https和http的区别介绍
- 电脑老是自动关机与重启怎么办 电脑自动关机与重启的原因以及解决办法
- SoftICE for WIN95有哪些命令?它们有哪些作用?
- MSNMessenger口令怎么来的?还原演示过程是什么
- win8系统安装未签名驱动arduino驱动的安装方法
- 安装cad的时候提示已经安装了有什么办法解决