本篇文章為大家展示了DEDECMS偽隨機漏洞分析之如何獲取root key,內(nèi)容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細(xì)介紹希望你能有所收獲。
1.用戶主頁
創(chuàng)新互聯(lián)長期為近1000家客戶提供的網(wǎng)站建設(shè)服務(wù),團隊從業(yè)經(jīng)驗10年,關(guān)注不同地域、不同群體,并針對不同對象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為明山企業(yè)提供專業(yè)的做網(wǎng)站、網(wǎng)站制作,明山網(wǎng)站改版等技術(shù)服務(wù)。擁有十載豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。
1.1 限制條件(中)
要求開啟會員功能
1.2 代碼分析
1.3 獲取方法
url+/member/index.php?uid=admin
響應(yīng):
admin
last_vid_ckMd5 的hash值2. 自定義表單
2.1 限制條件(低)
網(wǎng)站管理員需要為網(wǎng)站定義表單.
下載了幾套通過DEDECMS改造的模板, 都保留了該功能, 且大部分站點有自己的表單格式.或者說正常在使用的dedcms大部分都有表單: )
2.2 代碼分析
2.3 獲取方法
url+/plus/diy.php?diyid=1
響應(yīng):
dede_fieIds
dede_fieIdshash 這兩個值3. POC
1. 保存如下代碼到dede_funcookie.php
2. 修改里面的$cpu, $attack_method, $attack_param, $attack_hash
3. 若是目標(biāo)網(wǎng)站為php7: php7 dede_funcookie.php 若是目標(biāo)網(wǎng)站為php5: php5 dede_funcookie.php,若是不明確可以兩個都跑 ε=ε=ε=(~ ̄▽ ̄)~
?>四、危害
1. Cookie偽造
2. 通過郵箱認(rèn)證
3. 前臺RCE
郵箱hash算法,唯一不知道的是rootkey, 通過poc跑出了rootkey,就能構(gòu)造出來,然后訪問hash即可通過郵箱認(rèn)證, 對于"dedecms前臺任意用戶登錄"的利用有些許幫助⑧五、實戰(zhàn)
TIPS: 可以通過指紋,把hash全部采集到, 然后腳本跑一遍即可全部出結(jié)果, 因為全網(wǎng)的dedecms的root key分布在2^33這個范圍內(nèi): ), 在跑腳本遍歷這個范圍的時候其實都覆蓋到了.
FIND A Luck One:
1. 指紋查找
2. 碰撞data和hash
3. ATTACK:
修改一下dede_funcookie.php里面的參數(shù):*本文作者:,轉(zhuǎn)載請注明來自FreeBuf.COM$attack_hash = "a058f44c032cf2e4da07ebe80fbd52d8"
4. GET ROOT KEY AND ENJOY:
睡了一覺, 看一下結(jié)果:
在nohup2.out里面:防護(hù)建議
可以考慮在rootkey后面手動加入一些值,或者生成算法部分加入當(dāng)前時間、ip、servername,或者uuid混合一下,作為防護(hù)手段。
網(wǎng)站欄目:DEDECMS如何獲取rootkey
網(wǎng)站地址:http://bm7419.com/article22/hcgcc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App開發(fā)、App設(shè)計、網(wǎng)站設(shè)計公司、Google、小程序開發(fā)、外貿(mào)建站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容