DedeCms是目前网络上比较流行的一款PHP整站程序,中文名为“织梦内容管理系统”。最近,DedeCms出现了一个严重的漏洞,黑客通过漏洞可以得到网站的物理路径,并且能够曝出管理员账户名和密码,最为恐怖的是可以直接向服务器写入Webshell,而不必通过登录网站后台。到底是什么漏洞这么厉害,黑客是如何达到目的的,让我们来一探究竟吧。
漏洞成因
问题出在DedeCms的tag.php文件里,该文件会对变量$tag进行处理,但是由于程序员的疏忽,变量$tag在处理时并不严谨,这样就导致了漏洞的产生。黑客可以利用这个漏洞进行注入攻击,得到网站管理员的账户名和密码简直是小菜一碟,如果该网站的数据库权限为root,黑客还能够直接将Webshell写入到网站目录中,而不必登录网站后台,可谓一击必杀。
寻找入侵目标
入侵第一步当然是寻找目标了,在百度中以“Powered by DedeCms v_5_1_GBK”为关键字进行搜索,可以找到很多符合条件的网站,建议直接将搜索结果翻到20页以后,因为排名较前的网站一般已经被同行“捷足先登” 了。随便点击一个搜索结果打开网站,将其网站复制下来。
运行“DedeCms漏洞利用工具”,将网站的网址复制到“网站”选项处,点击下方的“暴目录”按钮,如果“暴目录”成功,在工具中央的浏览窗口中将会出现一个绿色的页面,页面中会标注有网站的物理路径,本例中为“E:\wwwroot\gqmsg\web”。“暴目录”是利用了网站默认的安装文件/install/index.php来实现的,这是因为网站管理员在安装完网站后忘记删除install文件夹导致的,只要这个文件夹在,任何人都能重新安装网站系统,瞬间就可以让整个网站灰飞烟灭,由此可见网站管理员的安全意识相当淡薄。
图1. 得到网站物理路径
写入Webshell
如果网站的权限是root,我们可以直接向网站目录写入Webshell。点击工具下方的“导目录”按钮,在“网站目录”处会显示导入后的结果,然后点击 “写网马”按钮,工具会将木马写入到网站根目录,文件名为admincsj.php,提示写入成功后我们就可以用木马进行连接了。
运行“lanker微型PHP后门客户端”,在木马地址中填入“http://www.***.com/admincsj.php”,在“基本功能列表”中选择相应的功能就可以执行了。
曝出管理员账户名和密码
如果网站权限不是root,不能直接写入Webshell该怎么办呢?我们可以曝出网站管理员的账户名和密码。点击工具的“暴密码”按钮,在中间的页面中将会出现管理员的账户名和密码,密码是经过MD5加密的,我们可以通过http://www.cmd5.com/网站进行破解,破解的成功率还是很高的。
图2. 曝出账户名和密码
拿到管理员权限后,还有什么我们不能做的呢?
图3. 破解出密码
分享到:
相关推荐
dedecms批量漏洞扫描,大家可以自己试试效果
要利用此漏洞,攻击者需要能够访问并操作DedeCMS后台的“系统”->“支付工具”->“配送方式设置”,在那里他们可以添加一个新的配送方式,将XSS payload 输入到“简要说明”字段中。一旦数据保存到数据库,payload ...
wLHK-Dedecms漏洞整理 从给定的文件信息中,我们可以看到该文件是关于Dedecms漏洞的整理报告,包含了多个漏洞的详情,包括SQL注入漏洞、XSS漏洞等。下面我们将对这些漏洞进行详细的分析和解释。 首先,我们来看第...
【对某 DedeCMS 二开系统全局变量追加漏洞利用1】 这篇文章主要讲述了作者针对一个基于DedeCMS二次开发的系统进行安全测试的过程。DedeCMS是一个流行的PHP内容管理系统,由于其开源特性,常常被用于搭建网站。然而...
然而,近日DEDECMS曝出严重漏洞,攻击者可以利用该漏洞获取网站后台最高管理权限,查看任何数据或添加恶意文件。因此,及时升级DEDECMS版本对漏洞进行修复势在必行。 一、DEDECMS漏洞概况 DEDECMS5.7及以前版本中...
软件功能非常强大,懂的人可以拿去测试呵呵,不懂的人,你也就OUT了!~~
为了防止此类漏洞的利用,DedeCMS的使用者应尽快更新到修复此问题的最新版本,或者至少对受影响的代码进行修补,增强输入验证,使用更安全的函数来过滤和编码用户输入的数据,以防止XSS攻击。同时,建议开启和配置...
DEDECMS 5.7后台Getshell漏洞分析 DEDECMS 5.7后台Getshell漏洞是近期爆出的一个漏洞,该漏洞允许攻击者在DEDECMS 5.7后台上传恶意文件,从而获取服务器的控制权。下面我们将对这个漏洞进行深入分析。 漏洞成因 ...
为了演示漏洞利用过程,首先需要在本地或服务器上搭建一个DeDeCMS站点,例如使用phpstudy工具。确保DeDeCMS的文件被正确放置在根目录下,否则安装过程中可能会出现访问问题。 接下来,按照以下步骤可以重现密码修改...
dedecms5.7sp1后台(要能够注册member的vip账户后台才可以)存在sql延时注入exp,用火狐得到账户登录的cookie替换,然后Python2.7跑脚本,from乌云雨神 http://www.hekaiyu.cn/hacker/3060.html
标题中的“dedecms 网站地图插件”指的是基于织梦内容管理系统(DedeCms)的一个功能扩展,即用于生成网站地图的插件。网站地图是网站优化的重要工具,它能帮助搜索引擎更好地理解和索引网站内容,提高网页的收录率...
【ASP网站CMS程序源码——Dedecms v4.0视频教程实例开发】 DedeCMS,全称“织梦内容管理系统”,是一款基于ASP(Active Server Pages)技术的开源网站内容管理软件。这个压缩包“ASP网站CMS程序源码——Dedecms v...
总的来说,【T183】大气钢结构行业集团公司网站dedecms模板是一个集美观、实用、易用于一体的网站解决方案,它利用DEDECMS的强大功能,为企业打造一个能够展示品牌、推广产品、吸引客户的在线平台。同时,企业可根据...
- 发现漏洞后,修复工作通常涉及更新软件到最新安全版本、修补代码中的漏洞、配置强化(如输入验证、输出编码)以及加强安全实践(如最小权限原则、定期审计)。 总的来说,Web应用的漏洞发现与修复是一个持续的...
Web 应用漏洞知识点总结 在本文中,我们将对 Web 应用漏洞进行总结,涵盖了多种类型的漏洞,如远程代码执行、SQL 注入、跨站脚本...因此,开发者和管理员必须尽力保护自己的 Web 应用程序,防止这些漏洞被攻击者利用。
dedeCMS插件是一种专为dedeCMS(织梦内容管理系统)设计的扩展工具,它提供了丰富的功能来增强网站的运营效率和SEO优化。这个免费的插件包含了关键词采集、关键词文章采集、伪原创生成、自动发布和自动推送搜索引擎...
600元购买的代理IP自动提取网站源码2C织梦dedecms内核的代理自助提取系统
总之,织梦DedeCMS批量导入Excel表文章内容插件是提高内容管理效率的有效工具,尤其适合大型网站或需要频繁更新内容的站点。熟练掌握其使用方法,能显著提升工作效率,减轻网站维护的工作负担。
织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源...DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本系统。