当前位置:首页 > 行业动态 > 正文

DEDECMS存在哪些安全破绽,导致全版本易受gotopage变量XSS攻击和ROOTKIT 0DAY风险?

DEDECMS 全版本存在 gotopage 变量 XSS ROOTKIT 0DAY 破绽,请尽快更新或采取安全措施。

DEDECMS全版本gotopage变量XSS ROOTKIT 0DAY破绽详解

影响版本:DEDECMS全版本

破绽描述:DEDECMS后台登录模板中的gotopage变量未效验传入数据,导致XSS破绽,该破绽由于全局变量注册机制,使得变量内容可以被COOKIE变量覆盖,最终导致一个XSS ROOTKIT。

破绽危害:管理员在触发任意XSS破绽(如留言本XSS)后,可以通过该破绽永久劫持覆盖gotopage变量,在DEDECMS的后台登录页面永久嵌入任意的反面代码。

破绽验证

1、复制粘贴以下URL访问,触发XSS安装XSS ROOTKIT

“`plaintext

http://v57.demo.dedecms.com/dede/login.php?gotopage=">

“`

注意:IE8/9等会拦截URL类型的XSS破绽,需关闭XSS筛选器。

2、关闭浏览器,无论怎么访问下面的任意URL,都会触发我们的XSS

“`plaintext

http://v57.demo.dedecms.com/dede/login.php?gotopage=dasdasdasda

http://v57.demo.dedecms.com/dede/login.php

“`

破绽利用方法

1、通过特定URL触发XSS安装XSS ROOTKIT

攻击者可以构造特定的URL来触发XSS并植入反面代码。

“`plaintext

<script>alert(1);</script>

“`

2、在不同情况下持续触发XSS

DEDECMS存在哪些安全破绽,导致全版本易受gotopage变量XSS攻击和ROOTKIT 0DAY风险? 第1张

即使用户关闭浏览器,再次打开任意页面时仍然会触发XSS,这是因为反面代码已经植入到客户端的持久化存储中。

3、示例代码

“`html

<input type="hidden" name="gotopage" value="<script>alert(1);</script>">

“`

破绽修复建议

1、验证用户输入:对gotopage变量进行严格的数据验证,确保过滤掉任何潜在的反面代码。

2、更新系统版本:及时更新到最新的DEDECMS版本,以获取最新的安全补丁和修复。

3、使用安全插件:安装可靠的安全插件,增强网站的整体安全性。

FAQs

Q1: 如何检测我的网站是否受到此破绽的影响?

A1: 您可以尝试访问上述验证URL,如果能够成功触发XSS并弹出警告框,则说明您的网站存在此破绽。

Q2: 如何临时缓解此破绽的风险?

A2: 可以在服务器端配置中禁用COOKIE变量覆盖功能,或者在受影响页面添加额外的输出过滤。

Q3: 此破绽是否影响所有基于PHP的网站?

A3: 不一定,此破绽主要影响使用了DEDECMS且未进行适当输入验证的系统,其他CMS或网站也可能有类似破绽,但具体情况需要具体分析。

DEDECMS存在哪些安全破绽,导致全版本易受gotopage变量XSS攻击和ROOTKIT 0DAY风险? 第2张

DEDECMS全版本gotopage变量XSS ROOTKIT 0DAY破绽是一个严重的安全问题,能够允许攻击者在触发任意XSS破绽后永久劫持后台登录页面并植入反面代码,通过采取适当的验证和更新措施,可以有效缓解此破绽带来的风险,建议网站管理员尽快检查和修复此破绽,以确保网站的安全性和稳定性。

DEDECMS全版本 gotopage 变量 XSS ROOTKIT 0DAY 安全破绽分析

破绽

破绽名称:DEDECMS全版本 gotopage 变量 XSS ROOTKIT 0DAY

影响版本:DEDECMS所有版本

破绽类型:跨站脚本攻击(XSS)和后门(ROOTKIT)

破绽详情

1. 破绽描述

该破绽存在于DEDECMS的gotopage变量中,当用户访问带有特殊构造的URL时,可能导致XSS攻击,攻击者可以通过在URL中插入反面脚本,当用户访问该页面时,反面脚本将被执行,从而控制用户的浏览器。

该破绽还可能被利用植入后门(ROOTKIT),进一步控制服务器。

2. 破绽成因

DEDECMS在处理gotopage变量时,没有对输入进行充分的过滤和验证,导致攻击者可以注入反面脚本。

3. 破绽影响

攻击者可以窃取用户敏感信息,如登录凭证、个人隐私等。

攻击者可以控制服务器,进行反面攻击或传播干扰。

DEDECMS存在哪些安全破绽,导致全版本易受gotopage变量XSS攻击和ROOTKIT 0DAY风险? 第3张

影响网站信誉,可能导致用户流失。

修复措施

1. 升级至安全版本

建议立即升级至DEDECMS的最新安全版本,最新版本已经修复了该破绽。

2. 手动修复

如果无法立即升级,可以尝试以下手动修复方法:

修改/include/func.common.php文件中的gotopage函数,确保对输入进行严格的过滤和验证。

修改/include/vd.inc.php文件中的vd函数,确保对变量进行充分的清理。

3. 增强安全防护

启用防火墙,防止反面攻击。

定期备份网站数据,以防数据丢失。

加强用户教育,提高安全意识。

DEDECMS全版本 gotopage 变量 XSS ROOTKIT 0DAY 破绽严重,建议用户尽快采取修复措施,以保障网站安全。

ROOTKIT破绽XSS攻击安全风险
0

相关文章