DedeCms v5.6模板执行破绽，你的网站安全吗？

DedeCms/织梦cms模板执行破绽影响版本v5.6，请尽快更新到最新版本以修复此破绽。

DedeCMS/织梦cms模板执行破绽(影响版本v5.6)

以下是对DedeCms/织梦cms模板执行破绽的详细分析：

破绽描述

DedeCMS V5.7 SP2版本中存在一个后台代码执行破绽，该破绽存在于tpl.php文件中，攻击者可以通过该破绽在增加新标签时上传载入，从而获取webshell。

利用条件

为了利用这个破绽，攻击者需要登录后台，并且必须拥有管理员权限。

破绽环境搭建

1、下载和安装：从官方渠道下载DeDeCMS V5.7 SP2（UTF8）版本，并使用phpstudy搭建web环境。

2、配置数据库：在安装过程中，需要配置MySQL数据库密码，其余设置保持默认即可。

3、登录后台：默认的后台账户和密码均为admin，后台路径为/uploads/dede。

破绽复现步骤

1、登录后台：使用管理员账户登录后台。

2、分析代码：在tpl.php文件中，定义了一个savetagfile函数，该函数首先判断参数"action"是否等于savetagfile，然后进行csrf检验和正则表达式匹配。

3、绕过csrf检测：通过传入action=upload参数获取token，以绕过csrf检测。

4、构造payload：构造反面payload，将content内容写入到以.lib.php结尾的文件中。

5、执行反面代码：通过访问构造的payload，成功写入反面代码，并获取webshell。

破绽防御措施

1、禁止文件写入：禁止在此处写入文件。

2、过滤反面标签：对用户输入的内容进行严格的过滤，防止反面代码的注入。

相关问答FAQs

问题1：如何检查我的DedeCMS系统是否受到此破绽的影响？

答：您可以通过查看DedeCMS的版本信息来确定是否受到影响，如果版本是V5.7 SP2或更早版本，建议您立即升级到最新版本，并采取上述防御措施来防止潜在的安全风险。

问题2：如果我无法立即升级DedeCMS，有哪些临时的安全措施可以采取？

答：如果您无法立即升级，可以考虑以下临时安全措施：

1、限制后台登录IP地址，只允许特定IP地址登录后台。

2、定期更改后台管理员密码，并使用复杂的密码组合。

3、监控网站日志，及时发现异常活动。

4、使用Web应用防火墙（WAF）来拦截反面请求。

这些临时措施并不能完全保证安全，最终还是建议尽快升级到DedeCMS的最新版本。

DedeCms/织梦CMS模板执行破绽（影响版本v5.6）

破绽

DedeCms（织梦CMS）是一款流行的内容管理系统，因其易用性和功能丰富性而被广泛使用，在v5.6版本中存在一个模板执行破绽，该破绽可能导致远程攻击者执行任意代码。

破绽详情

1. 破绽编号：

CVE编号：CVE20148496

2. 破绽描述：

该破绽存在于织梦CMS v5.6版本的模板解析过程中，当攻击者通过特定的模板文件向系统发送反面代码时，织梦CMS可能会将这些代码当作模板代码执行，从而允许攻击者在服务器上执行任意命令。

3. 影响版本：

织梦CMS v5.6

4. 攻击条件：

攻击者需要访问织梦CMS系统的模板解析功能。

攻击者需要构造特定的反面模板文件。

5. 攻击影响：

攻击者可能获取系统管理员权限，进一步攻击服务器。

破绽利用示例

以下是一个简单的破绽利用示例：

1、构造一个包含反面代码的模板文件（如：test.html）：

“`html

<?php

eval($_POST[‘code’]);

?>

“`

2、将该文件上传到织梦CMS的模板目录下。

3、访问织梦CMS的模板解析页面，并提交反面模板文件路径。

4、如果成功，反面代码将在服务器上执行。

修复建议

1、升级到最新版本：

立即升级到织梦CMS的最新稳定版本，最新版本已经修复了此破绽。

2、禁用模板解析功能：

如果无法立即升级，可以考虑暂时禁用模板解析功能，直到升级完成。

3、修改配置文件：

检查并修改织梦CMS的配置文件，限制模板解析功能的使用。

4、安全审计：

定期进行安全审计，确保系统没有其他潜在的安全破绽。

织梦CMS v5.6模板执行破绽是一个严重的破绽，攻击者可以利用该破绽在服务器上执行任意代码，建议用户尽快升级到最新版本，以避免潜在的安全风险。