产品目录
计算
      存储
      网络加速
      云分发
      视频服务
      边缘计算
      数据库
      大数据与中间件
      数据仓库
      安全防护
      安全合规
      监控与运维
      多云与迁移
      混合云
      私有云
      云通信
      企业应用
      通用人工智能
      解决方案
      行业类
      通用类
      文档中心
      客户案例
      教育
      金融
      游戏
      移动社交
      政务企业
      新零售
      视频直播
      医疗健康
      AI+IoT
      更多案例
      关于我们
      公司介绍
      新闻资讯
      最新资讯
      U刻 博客
      开源工作
      服务
      开发者资源
      安全中心
      数据保障(GDPR)
      技术支持
      运维服务
      等保合规服务
      备案服务
      公告
      安全公告 UCloud-201803-002:DedeCMS V5.7 SP2后台存在代码

      UCloud-201803-002:DedeCMS V5.7 SP2后台存在代码

      • 发布时间 2018-03-08
      • 更新时间 2018-03-08
      • 漏洞等级 High
      • CVE编号 NA

       漏洞详情

      DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木马,获取webshell。由于织梦后台dede/tpl.php中的content变量和filename变量客户端可控,且服务端未对此参数合法性进行校验,导致攻击者可以通过修改请求参数的方法上传木马程序。

      影响范围

      DedeCMS V5.7 SP2

      验证方法

      1.首先获取token:访问 “域名 + /dede/tpl.php?action=upload” 在页面源代码中获取到token值;
      2.然后访问“域名 + /dede/tpl.php?filename=moonsec.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=[token值]"
      3.访问”域名 + /include/taglib/moonsec.lib.php“,如果可以查看到php信息页面表示受影响

      修复方案

      1、使用UEWAF进行安全防御;
      2、厂商发布修复版本后进行升级更新;
      3、修改处理逻辑,禁止写入文件、过滤恶意标签;

      参考链接

      http://www.cnvd.org.cn/flaw/show/CNVD-2018-01221

      微信二维码
      长按保存图片,在微信中扫描该二维码

      微博

      Tel:4000188113

      Copyright © 2012- UCloud
      优刻得科技股份有限公司