51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

防止黑客利用新的DeDeCMS漏洞入侵有妙招

作者:佚名
安全 漏洞
以下的文章主要向大家描述的是正确防止黑客利用新的DeDeCMS漏洞入侵的实际操作方案,DeDeCMS系统存在很多的严重的漏洞,这个系统在很多存在于学校的校园网中。

黑客利用DeDeCMS漏洞入侵就可以控制校园网,进行挂马、嵌入病毒……不过校园网中叶存在电脑高手,接着我们就来看看关于“红帽”同学对自己学校网站的开学安全检测。以下就是文章的主要内容描述。

 

我的网名叫“红帽”,我猜每一个大学校园里,都有像我这样的一号人,我们对电脑充分的了解,面对互联网海洋时,就如同游泳池中的菲尔普斯一样。无论你需要找到什么东西,只要它存在于互联网之中,或者在互联网中生活过一段时间,我都能够帮助你找到源头,或者帮你把你感兴趣的东西弄到手。你猜对了,我就是黑客,活跃在校园里面的黑客。

我自认为算是高手,帮同学从别的黑客手里盗取回被窃的账号,在网吧让一个讨厌鬼不停的更换电脑,也曾经尝试着入侵NASA的计算机网络。

这段日子正是开学的日子,我准备对我的学校网站进行了一次安全检测。或许你要问,为什么要对自己学校的网站进行安全检测?我们学校用了DeDeCMS系统(中文名称是织梦内容管理系统),这个系统在很多学校中被使用。

博弈主题:攻击DeDeCMS整站系统

技术难度:★★★★

重点知识:如何用新的DeDeCMS漏洞入侵

DeDeCMS系统被很多学校使用并不能让我产生检测自己学校的网站的念头,真正让我产生这个念头的原因是这个系统最近曝出了严重的漏洞,不知道网管补上该漏洞没有,如果没有补上,大家回校后上校园网就危险了。

DeDeCMS身藏URL编码漏洞

这次DeDeCMS新出的漏洞是一个URL编解码漏洞,导致漏洞出现的原因是DeDeCMS的设计者在joblist.php、guestbook_admin.php等文件中对orderby参数未做过滤。黑客可以利用这些漏洞查询数据库的敏感信息,例如管理员密码、加密key等,一旦这些敏感资料被黑客掌握,要在校园网内挂马就是轻而易举的事情了,真危险。

小知识:编码是将源对象内容按照一种标准转换为一种标准格式内容。解码是和编码对应的,它使用和编码相同的标准将编码内容还原为最初的对象内容。编解码的目的最初是为了加密信息,经过加密的内容不知道编码标准的人很难识别。

实战入侵

既然知道了漏洞的成因,下面就来亲手检测一下。目前有两种方案可以实现DeDeCMS整站系统的入侵,一种是PHP脚本的入侵方案,采用这种方案,需要先在自己的本机调试好PHP解析环境,然后登录入侵的目标网站,在PHP环境中运行漏洞测试代码。不过这种方案实行起来相对复杂,因此我使用第二种进行检测,通过漏洞检测注入程序直接注入。

首先,登录学校的网站。然后打开《DeDeCMS漏洞注入检测程序》,点击“Target Infomation”标签选项,在“URL”一项后面将寻找到的有DeDeCMS系统漏洞的网址复制粘贴到地址输入框,这里利用DeDeCMS的网站路径地址“./include/htmledit/index.php”得到网站的物理路径。

在登录系统之后,复制浏览器地址栏中的网站路径,例如[url=http://www.hacker.com/dedecms5/include/htmledit/index.php?modetype=basic&height[]=chinaren]http://www.hacker.com/dedecms5/include/htmledit/index.php?modetype=basic&height[]=chinaren[/url],然后复制粘贴提交测试,粘贴完成后点击“Check”按钮,测试网站是否符合条件。

在提示网站为“Ready!”可读后,再点击下方的“Get!”按钮。此时,如果“File_priv”一项提示为“YES”,就可以顺利的获得网站主机的物理路径,表示该网站存在漏洞,可以入侵。

在“File_priv”一项提示为“YES”之后,点击“Get the shell”标签选项,然后在“PHP Code”后方输入PHP后门代码,在“Save Path”中输入后门文件保存的路径,之后点击“Get!”提交即可。提交完成后,打开IE浏览器,输入后门地址,查看后门页面是否提交成功。如果成功提交完成,我们此时就获取了该网站的控制权了。

小知识:如果不能进行union查询,那么就只能够自己使用“Get the hash”猜解获取hash表后,再破解进入网站管理后台去拿取网站控制权。

防范策略

目前DeDeCMS已经推出了官方补丁(下载地址:http://www.shudoo.com/bzsoft),打上补丁后尽快避免黑客利用该DeDeCMS漏洞入侵了。此外,学校开学后,校园网中的病毒传播和局域网入侵会增多,大家要做法相应的准备。安装并更新杀毒软件,最好配合使用一些安全辅助工具,关闭系统的默认共享、关闭系统的一些不常用的端口、使用我们提供的最新HOSTS反黑文件,如果宿舍中有共用一台电脑的情况,还要在系统中给不同用户设置不同的权限(以上这些操作的具体步骤请到http://www.shudoo.com/bzsoft下载)。

【编辑推荐】

  1. 卡巴斯基提示Discuz DedeCMS包含JS广告木马
  2. dedecms V2.1完美版Oday
  3. DEDECMS 5.1 feedback_js.php 0DAY 

 

责任编辑:佚名 来源: IT168
DeDeCMS漏洞入侵
相关推荐
防范黑客入侵妙招四个
以下的文章主要讲述的是防范黑客入侵的四大宝典,在病毒横行,马儿肆意吃草的年代,网民们在一起讨论最多的就要属系统破坏,病毒入侵了。

2010-09-09 10:18:01

黑客利用PrestaShop零日漏洞入侵网店
PrestaShop的团队目前还没有确定这些漏洞存在的位置,并警告说,这些漏洞可能也是由第三方组件造成的。

2022-07-26 14:30:57

漏洞黑客网络攻击
抵御黑客入侵七大妙招
本文介绍了抵御黑客入侵,保护网络安全的七大技巧。

2010-08-24 15:49:52

防止黑客入侵从认识黑客常用入侵方法开始
在Interent中,为了防止黑客入侵自己的计算机,就必须了解黑客入侵目标计算机的常用方法。黑客常用的入侵方法有数据驱动攻击、系统文件非法利用、伪造信息攻击以及远端操纵等,下面就简单介绍这些入侵方法。

2019-04-03 10:03:23

详谈:防止黑客入侵技术(2)
黑客有很多种,一种是破坏别人电脑系统的。一种是窃取别人帐号的,例如网络游戏帐号。还有些就是帮助别人的,也就是反黑客的人,专门破坏黑网站或是破坏别人病毒的。如果被黑客入侵了,那该怎么办呢?本文将会向大家介绍几种平时应注意的要点,希望对大家有帮助。

2011-06-20 10:15:39

详谈:防止黑客入侵技术(1)
如果我们的主机黑客入侵了,那该怎么办呢?本文将会向大家详细的介绍几种常见的防止黑客入侵技术,希望对大家有帮助。

2011-06-20 10:19:35

学生防止黑客入侵9大技巧
互联网的兴起给人们的教育带来了巨大的好处。但是,这也使人们成为黑客和敏感信息盗窃的目标,这就是为什么每个学生都必须在某个时候了解在线网络安全的原因。

2019-10-28 00:02:35

黑客网络安全网络攻击
黑客利用 Ray 框架漏洞入侵服务器,劫持资源
从应用安全公司Oligo披露的报告来看,此次攻击至少从2023年9月5日就开始了,攻击目标主要围绕在教育、加密货币、生物制药等行业。

2024-03-27 14:48:44

防止黑客入侵技术之安全审计
如果我们的电脑被黑客入侵了,那我们该怎么办呢?本文将会向大家详细介绍防止黑客入侵技术中的安全审计技术,希望对大家有帮助。

2011-06-20 10:19:29

你是黑客菜吗?如何有效防止黑客入侵
PaloAltoNetworks日前发布了一项由其赞助的调查结果,这份调查揭露了神秘黑客的收入、攻击花费的时间,通过了解黑客这一群体告诉我们通过什么方式可以有效防范黑客的入侵。

2018-10-13 06:42:58

防止黑客入侵技术之安全管理
如果我们的电脑被黑客入侵了,那我们该怎么办呢?本文将会向大家详细介绍防止黑客入侵技术中的安全管理技术,希望对大家有帮助。

2011-06-20 10:19:31

防止黑客入侵无线局域网
无线网络的发展同时带来很多弊病,这就使网络黑客们有机可乘,有更多的侵入手段,这里就详细为你说明一下。

2010-09-16 09:49:11

浅谈如何防止黑客入侵无限网络
对于我们用户群体,该怎样去防止网络黑客们的强力侵入呢?这里就以3Com公司为例,看看他们是如何进行网络防御。防止黑客入侵无限网络。

2010-09-25 14:26:21

防止黑客入侵之访问控制技术
如果我们的电脑被黑客入侵了,那我们该怎么办呢?本文将会向大家详细介绍防止黑客入侵技术中的访问控制技术,希望对大家有帮助。

2011-06-20 10:19:27

防止黑客入侵高招:关闭系统端口
我们的防火墙是不是经常有人来攻击你XXX端口呢如果关掉相应没有用处的端口不就好了吗一般来说,我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,本文用一种简易的办法——通过限制端口来帮助大家防止非法入侵如何关闭系统中的一些端口,同时如何关闭WINDOWS下的默认共享C$、D$、Admin$、IPC$等等。

2009-10-30 10:57:33

如何防止黑客暴力攻击网络入侵
什么是暴力工具呢暴力攻击的一个具体例子就是,一个黑客试图使用计算机和信息去破解一个密码。一个黑客需要破解—段单一的被用非对称密钥加密的信息,为了破解这种算法...

2009-10-21 14:44:11

黑客利用 Adob​​e ColdFusion 漏洞入侵美国政府机构
为了降低风险,CISA建议将ColdFusion升级到最新可用版本,设置应用网络分段、防火墙或WAF,并强制执行软件签名策略。

2023-12-06 15:48:05

分析入侵检测系统漏洞 认识黑客入侵手段
本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统,网络入侵检测系统就会为你分析出网上出现的黑客攻击事件,而且你能用此入侵检测系统的反击功能,即时将这种联机猎杀或阻断。

2009-11-11 10:35:04

IDS漏洞分析与黑客入侵手法
入侵检测系统是企业安全防护中的重要组成部分,企业希望通过IDS全面保障自己的安全,但是黑客通过IDS漏洞进行攻击的方式也屡见不鲜。本文针对IDS漏洞来了解一下黑客的入侵手法。

2010-09-08 12:29:52

伊朗黑客利用Zoho和Fortinet关键漏洞入侵美国航空组织
此次攻击背后的威胁组织尚未公布,联合公告中也并未将攻击者与特定国家联系起来,但USCYBERCOM的新闻稿中将此次攻击活动和伊朗黑客联系了起来。

2023-09-10 22:47:39

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服