DedeCMS历史漏洞复现之代码执行漏洞

本文介绍的漏洞虽然不是最新漏洞,但意在让初学者了解漏洞复现的基本流程。

首先了解一下什么是CMS。CMS是Content Management System的缩写,意为"内容管理系统"。内容管理系统是一种位于WEB 前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。

这里的的DedeCMS就是CMS的一种,织梦内容管理系统(DedeCMS),是一个集内容发布、编辑、管理检索等于一体的网站管理系统(Web CMS),他拥有国外CMS众多特点之外,还结合中国用户的需要,对内容管理系统概念进行明确分析和定位。

 

准备工作

1、DedeCMS源码包(这里使用的是V5.7 SP2版本);

2、PHPstudy软件(百度就可以下到);

3、VMware虚拟机软件(使用本机系统也可,建议使用虚拟机环境)。虚拟机安装windows7以上版本。

 

环境搭建

一、在虚拟机系统中安装PHPstudy软件。安装后打开软件如图一所示。

DedeCMS历史漏洞复现之代码执行漏洞_第1张图片

图一

二、点击网站,点击管理进入部署的网站的根目录,如图二。将事先准备的DedeCMS的源码包解压,并将uploads文件夹复制进根目录中,如图三。

DedeCMS历史漏洞复现之代码执行漏洞_第2张图片

图二

 

DedeCMS历史漏洞复现之代码执行漏洞_第3张图片

图三

三、如图四,点击启动即可开始一键部署网站环境。接着,就可以打开浏览器输入“http://127.0.0.1/uploads”开始初始化网站设置了。如图七,在对应框中输入数据库的初始密码“root”,设置好后台的登录账号和密码即可完成。

 

DedeCMS历史漏洞复现之代码执行漏洞_第4张图片

图四

 

DedeCMS历史漏洞复现之代码执行漏洞_第5张图片

图五

 

DedeCMS历史漏洞复现之代码执行漏洞_第6张图片

图六

 

DedeCMS历史漏洞复现之代码执行漏洞_第7张图片

图七

 

DedeCMS历史漏洞复现之代码执行漏洞_第8张图片

图八

 

 

漏洞复现

一、在域名后面加上个/dede访问后台,输入搭建的时候设置的登录账号和密码。http://127.0.0.1/uploads/dede/,如图九。

DedeCMS历史漏洞复现之代码执行漏洞_第9张图片

图九

二、DedeCMS V5.7 SP2版本中tpl.php存在代码执行,利用这个漏洞在增加新的标签中上传木马获取Webshell,我们先获取token,访问/dede/tpl.php?action=upload在该页面中右键查看源代码获取到token值。

DedeCMS历史漏洞复现之代码执行漏洞_第10张图片

图十

 

DedeCMS历史漏洞复现之代码执行漏洞_第11张图片

图十一

二、访问“http://127.0.0.1/uploads/dede/tpl.php?filename=secquan.lib.php&action=savetagfile&content=&token=cd70e2295311226c12fe17810755efbb”  

【URL地址+token值自行更换】

这个URL就是建立一个secquan.lib.php文件并写入“”这段代码。这里需要token的值来验证我们的身份权限才可以写入。如图十二。

DedeCMS历史漏洞复现之代码执行漏洞_第12张图片

图十二

三、接着访问/include/taglib/路径下的secquan.lib.php读取得到phpinfo。
http://127.0.0.1/uploads/include/taglib/secquan.lib.php如图十三。

DedeCMS历史漏洞复现之代码执行漏洞_第13张图片

图十三

 

结论总结

至此就表示成功复现了该漏洞。该phpinfo界面就是我们通过传递参数写入的非法文件,该界面可以获取网站的路径信息等。当然你也可以尝试写入一句话木马来获取服务器权限,这里暂且不表,有兴趣的朋友也可以自己尝试。

总结一下,这里的漏洞实战利用还是有一定限制的,这里首先要登录到管理后台,才可以访问到以上目录。所以要补救该漏洞就可以设置复杂的登录口令,不使用默认的账户名。另外也可以通过设定严格的路径权限或限制用户传递的文件格式等。当然,根本方法是升级版本,治标治本!

你可能感兴趣的:(天帷等保,#,网络安全技术)