導(dǎo)讀:織夢文章織夢文章這是對前段時間爆出的GetWebShell漏洞的分析報告，不過 織夢 官方已經(jīng)放出了補(bǔ)丁包，打了最新補(bǔ)丁的用戶不會受到該漏洞的威脅，下文轉(zhuǎn)自比特網(wǎng) 安全寶技術(shù)專手機(jī)模板dededede網(wǎng)站模板。

     這是對前段時間爆出的GetWebShell漏洞的分析報告，不過織夢dedecms官方已經(jīng)放出了補(bǔ)丁包，打了最新補(bǔ)丁的用戶不會受到該漏洞的威脅，下文轉(zhuǎn)自比特網(wǎng) 安全寶技術(shù)專家 IMIYOO。

　　事件背景：

　　近日很多網(wǎng)站被爆遭到入侵，經(jīng)過安全寶安全實(shí)驗室研究分析，這些網(wǎng)站使用的都是DedeCms內(nèi)容管理系統(tǒng)，DedeCMS爆出一個很嚴(yán)重的漏洞，攻擊者可以直接向服務(wù)器中寫入“一句話木馬”。

　　DedeCMS的漏洞成因主要是由于變量覆蓋導(dǎo)致而成，攻擊者通過提交變量，覆蓋數(shù)據(jù)庫連接配置的全局變量，從而可以使被攻擊的網(wǎng)站反向連接攻擊者指定的數(shù)據(jù)庫，讀取指定的內(nèi)容，并在被攻擊的網(wǎng)站中直接寫入WebShell。從整個攻擊過程來看，這種攻擊利用方式也比較巧妙，避開了傳統(tǒng)的注入，破解，登錄后臺和上傳木馬的攻擊模式，攻擊者可以在未授權(quán)的前提下直接向網(wǎng)站目錄中寫入WebShell，從而控制網(wǎng)站，危害嚴(yán)重。

　　隨著網(wǎng)站管理員的安全意識的逐漸提高，網(wǎng)絡(luò)安全設(shè)備的引入，模塊和程序的過濾;傳統(tǒng)的入侵模式也越來越捉襟見肘，從這次攻擊中，我們發(fā)現(xiàn)傳統(tǒng)的Web攻擊思想也在發(fā)生變換，它們正慢慢由正向攻擊向反向攻擊過渡，其實(shí)在系統(tǒng)的攻擊中，反向攻擊早就存在，攻擊者為了繞過防火墻一些列的前端過濾設(shè)備，利用木馬使被攻擊機(jī)器自己發(fā)起連向攻擊者機(jī)器的請求，而防火墻通常是不會攔截機(jī)器主動發(fā)現(xiàn)的連接，從而攻擊者很容易繞過了前端一系列的過濾和障礙。

　　分析報告：

　　下面我們一起來看下dede的漏洞原因，首先我們來看個變量覆蓋漏洞的原型基礎(chǔ)：

　　VulTest.php:

1 2 3 4 5 6

關(guān)鍵詞標(biāo)簽: CMS 漏洞 分析報告