Dedecms v5.7 sp2的高危漏洞组合(有条件getshell)

2018-02-26 11:12:54
漏洞曝光时间:2018-02-26漏洞风险程度:高危漏洞曝光程度:已经公开受漏洞影响软件以及版本: Dedecms v5.7 sp2受漏洞影响操作系统以及版本: Windows缓解或修复方案: 1.关闭会员功能。2.若不影响业务,可以尝试注释下面代码member/index.php:163~164PutCookie('last_vtime', $vtime, 3600*24, '/');PutCo
漏洞曝光时间:2018-02-26
漏洞风险程度:高危
漏洞曝光程度:已经公开
受漏洞影响软件以及版本:

Dedecms v5.7 sp2

受漏洞影响操作系统以及版本:

Windows

缓解或修复方案:
1.关闭会员功能。

2.若不影响业务,可以尝试注释下面代码
member/index.php:163~164

PutCookie('last_vtime', $vtime, 3600*24, '/');
PutCookie('last_vid', $last_vid, 3600*24, '/');

3.关注官方更新。
漏洞描述:


前台任意用户密码重置漏洞

黑客可利用该漏洞重置任意用户前台密码。

前台任意用户登录漏洞

Dedecms 默认不允许管理员登录前台,黑客可利用该漏洞前台登录管理员账号。

 

管理员后台密码重置漏洞

黑客可通过该漏洞登录前台重置后台管理员账号密码。

后台路径猜解漏洞

如果Dedecms搭建在Windows服务器上,黑客可通过该漏洞逐字符猜解后台路径。

 

通过四个漏洞组合可以重置后台管理员密码和寻找到后台地址,进一步利用Dedecms后台的附件管理功能getshell


最新资讯