0x01 漏洞概述
DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可利用该漏洞上传并执行任意PHP代码。
最新的DEDECMS系统存在前台文件上传漏洞,需要管理员打开会员中心,访问链接:
http://127.0.0.1/dedecms/member/archives_sg_add.php?channelid=-8上传即可绕过。
0x02 环境配置
下载完源码包安装之后,进入到后台在【系统】-【系统基本参数】-【会员设置】中开启会员注册,并开启会员权限开通状态,即就是不用审核。
然后关闭邮件审核,文章审核以及会员不用知道管理目录就可以上传图片,需要分别修改如下文件代码,当然有些生产环境下的这些功能是正常的,所以其实并不用修改。
0x03漏洞利用
注册一个会员账户test123,然后登陆会员中心。
然后点击分类信息-发表文章
点击图片,上传准备好的一句话图片文件。
使用bp抓包,然后修改文件名为php.gif.p*hp
发送得到shell响应链接:
然后使用菜刀访问即可链接
拿到管理员权限。
0x04 漏洞修复
1.文件后缀名检测进行重写。
2.对上传文件名进行统一重命名,后缀名只允许为image type类型。
3.对上传文件夹进行限制,不允许执行php。