您所在的位置:首页 > web漏洞 >dedecms最新漏洞

dedecms最新漏洞

xise官网
xise xise
2019-02-03 18:50:44 阅读 54

edeCMS最近又有一个缺点被爆出来,能够绕过一些判断条件然后导致前台恣意用户登录,合作上一个重置暗码缝隙,能够到达从前台登录管理员账户并修正dede_admin表里的暗码,也就是真实修正了管理员暗码。下面来简略剖析一下。

C7)$$P820C_4T})AS8A9$T2.png

0x01 

前几天爆出的dede任意用户登录漏洞存在有必定局限性,一是只能影响没有设置密保问题的用户,二是不能重置管理员admin的暗码,原因其时也说了,管理员信息存在另一个表dede_admin中,并且管理员默许不允许从前台登录,所以就算更改了dede_member里admin的暗码也无法登录。可是最近又有一个缺点被爆出来,能够绕过一些判别条件然后导致前台恣意用户登录,配合上一个重置暗码缝隙,能够到达从前台登录管理员账户并修正dede_admin表里的暗码,也就是真实修正了管理员暗码。

下面来简略剖析一下

0x02 

先来看一下DedeCMS判断登录用户的逻辑
include/memberlogin.class.php:292


function IsLogin()

{
    if($this->M_ID > 0) return TRUE;
    else return FALSE;
}
跟进$this->M_ID看一下,170行
$this->M_ID = $this->GetNum(GetCookie("DedeUserID"));
GetNum()include/memberlogin.class.php:398
 $fnum为1qqqq的情况,经过正则替换后值成为了1

利用点二

在include/memberlogin.class.php:178有这么一行代码
对$this->M_ID进行了整数类型转换,假设注册一个用户名,经过intval转换后为1就能使查询条件变成Select * From #@__member where mid='1',也就取出了管理员在dede_member表里的密码,此时配合上一个漏洞,我们已经修改了dede_member中管理员的密码,只要在前台再进行一次修改密码操作,就能真正修改admin的密码。
 
这是调试的时候注册用户名为0000001的情况,经过intval转换后M_ID的值变成了1

下面看一下如何从前台登录admin账户

在index.php里有一个最近访客记录的功能,
else条件是当访问页面http://127.0.0.1/dedecms/uploads/member/index.php?uid=1111传入的uid不为空时进入

当我们传入的last_vid为空的时候,$last_vid = $uid;而uid是我们能控制的,所以我们就能控制传给PutCookie的参数,进入PutCookie方法

在这里设置了last_vid__ckMd5的值

所以攻击流程已经明确了

注册一个普通用户,用户名满足数字1+字母的形式,或者经过intval()后值为1
访问用户主页,记录cookie中last_vid__ckMd5的值
访问index页面,替换cookie中DedeUserID和DedeUserID__ckMd5的值,替换成我们注册的用户名和last_vid__ckMd5,就能登录到前台admin
0x03 漏洞利用
前台注册普通用户,这里注册一个1qqqq
访问/member/index.php?uid=1qqqq,获取last_vid__ckMd5的值
[object Object]
访问/member/index.php,替换DedeUserID和DedeUserID__ckMd5的值
访问/member/index.php,替换DedserID和DedeUserID__ckMd5的值

可以发现以admin身份成功登录到了前台
同样的,修改密码访问member/edit_baseinfo.php,还是要修改cookie值
原登录密码就是我们利用上一个漏洞修改的密码,也就是dede_member表中的admin密码,这样就达到了真正修改admin

 

© 著作权归作者所有
xise简介
xise 创始人
7年计算机项目开发经验,拥有5年计算机教学经验,擅长大型软件项目系统架构与开发。
评论信息
我要评论
关注:6541+
2019-02-06
关注:54+
2019-02-03
关注:649+
2019-02-03
关注:5465+
2019-02-03
关注:646+
2019-02-03
关注:6541+
2019-02-06
关注:54+
2019-02-03
关注:649+
2019-02-03
关注:5465+
2019-02-03
关注:646+
2019-02-03
友情链接:
  • 没有资料
  • |