새로운 dedecms 취약점 악용에서 해커를 방지 하는 방법

중간 거래 SEO 진단 Taobao 게스트 클라우드 호스트 기술 홀

학교, 신학, 그리고 기숙사, 하지만 지금은 캠퍼스 네트워크 보안에서 인터넷? 여름 휴가 기간 동안 DEDECMS 시스템 심각한 허점을 노출,이 시스템에 존재 하는 학교의 캠퍼스 네트워크 해커를 사용 하 여이 허점을 캠퍼스 네트워크를 제어할 수는 말에 바이러스를 포함... 그러나, 캠퍼스 네트워크의 많은 컴퓨터 전문가 들, 우리는 "레드햇" 학생 들이 그들의 학교 사이트 보안 테스트에 볼 것 이다.

내 그물 이름은 "빨간 모자", 같아요 모든 대학 캠퍼스, 나 같은 사람, 우리 펠프스의 풀 처럼 인터넷 바다 앞에서 컴퓨터의 좋은 이해를가지고. 당신이 필요가 있는 무엇 발견, 인터넷에 존재 하는 경우 또는 인터넷에 잠시 동안 살고, 아무리 나는 소스를 찾을 또는 당신이에 흥미 있는 것 들을 받을 수 있도록 도울 수 있다. 당신이 바로, 내가 해커, 해커의 캠퍼스에서 활성 했다 짐작.

난 다른 해커 로부터 학생 도난된 계정 도용, 인터넷 카페에서 성가신 컴퓨터, 끊임없이 변화 하지만 또한 NASA의 컴퓨터 네트워크를 침공 하 려 있도록 마스터, 자신의 생각 합니다.

이것은 학교의 날 그리고 난 내 학교 웹사이트에 확인 하는 보안 하겠습니다. 아마도 당신은 게 물어 봐야, 왜 학교 웹사이트 보안 테스트 해야 합니까? 우리 학교 (중국 이름은 꿈 콘텐츠 관리 시스템) DEDECMS 시스템을 사용 하 여,이 시스템은 많은 학교에서 사용.

게임 테마: 공격 Dedecms 전체 역 시스템

기술 난이도: ★★★★

주요 기술: 새로운 dedecms 취약점을 사용 하 여 침입 하는 방법

DEDECMS 시스템 많은 학교에서 사용 되 고 나는 나의 테스트 나 학교 웹사이트. 정말 아이디어를가지고 허용 하지 않는 이유의이 아이디어는 시스템 최근 심각한 허점을 노출, 허점을 채우기 위해 네트워크 관리 하지 않았다, 아무 보충이 있는 경우에, 모두 다시 학교로 후 캠퍼스 네트워크는 위험 하다.

Dedecms 숨겨진 URL 코딩 취약점

이 dedecms 새로운 취약점은 URL 코덱 취약점 때문에 발생 하는 취약점 인 joblist.php, guestbook_admin.php, 등 Dedecms의 디자이너. 관리자 암호, 암호화 키, 등, 중요 한 정보는 해커 마스터, 일단 말을 걸려 하는 캠퍼스 네트워크에 쉬운 일이, 정말 위험 같은 해커 민감한 정보의 데이터베이스를 쿼리 하는 데 이러한 취약점을 사용할 수 있습니다.

작은 지식: 인코딩은 소스 개체 콘텐츠는 표준 표준 형식 콘텐츠 변환입니다. 디코딩 해당 인코딩를 사용 하 여 동일한 표준 인코딩을 원래의 개체 콘텐츠를 인코딩된 콘텐츠를 복원 합니다. 코덱의 목적, 정보를 암호화 하는 그리고 코딩 표준을 알고 있기 없이 암호화 된 콘텐츠를 식별 하기가 어렵습니다.

전투 내 습

이제 우리가 알고 있는 허점의 원인, 그것은 직접 검토해 보겠습니다. 현재, 전체 역 시스템 침입, PHP 스크립트 침입 제도,이 제도 사용 하 여 dedecms를 달성 하기 위해 두 가지 구조, 먼저 자신의 네이티브 PHP 환경, 그리고 로그인 대상 사이트를 공격, 취약점을 실행 하는 PHP 환경에서 테스트 하는 코드를 디버깅 해야. 그러나,이 방식은 상대적으로 복잡 하 게 구현 하기 위해, 그래서 내가 직접 주입 취약점 탐지 주입 프로그램을 통해 검색의 두 번째 형식을 사용 합니다.

첫째, 학교의 웹사이트에 로그온 합니다. 다음 DEDECMS 취약점 주입 탐지 프로그램을 열고, "대상 정보" 탭 옵션 "" 검색 후 DEDECMS 시스템 취약점에 대 한의 URL 복사 하 여 DEDECMS 웹 경로 주소를 사이트 주소 입력된 상자에 URL 클릭 합니다. include/htmledit/index.php "사이트에 실제 경로 가져옵니다.

시스템에 로그온 한 후 복사 경로 브라우저의 주소 표시줄에 웹 사이트와 같은 [url = http://www.hacker.com/dedecms5/include/htmledit/index.php?modetype=basic & 높이 [chinaren =] http://www.hacker.com/dedecms5/include/htmledit/index.php?modetype=basic & 높이] = Chinaren [/url], 다음 복사 및 붙여넣기 테스트를 제출, 붙여 고 사이트 조건에 맞는 여부를 테스트 하려면 "확인" 버튼을 클릭 합니다.

"준비!"에 대 한 프롬프트 사이트에서 읽기 후에, "얻는다!" 아래를 클릭합니다 button。 이 시점에서 경우 "file_priv" "예"의 힌트를 얻을 수 있습니다 성공적으로 사이트 호스트, 사이트는 허점이 있다, 침입할 수 나타내는 (그림 1)의 실제 경로.

후에 "FILE_PRIV" 힌트 "예", "Shell을 얻을" 탭 옵션을 클릭 그리고 PHP 백도어 코드 입력 "PHP 코드" 후, 경로 있는"저장", 백도어 파일을 저장할 경로 입력 클릭 "야!" (그림 2)를 제출 합니다. 제출 완료 되 면 IE 브라우저를 열고, 백도어 주소를 입력 하 고 다시 페이지를 성공적으로 전송 경우 참조 하십시오. 경우에 성공적인 제출 완료 되 면, 우리 이제 사이트의 제어를 얻고 있다.

작은 지식: 통합 쿼리를 할 수 없는, 경우 다음 수 충분히 사용 하는 "해시를 얻을" 해시 테이블을 추측 되며 다음 웹 사이트 관리 사이트 (그림 3)의 제어를 무대에 균열.

예방 전략

현재, Dedecms 공식 패치를 발표 했다 (다운로드 주소: http://www.shudoo.com/bzsoft), 취약점을 악용 하는 해커를 피하는 패치 후. 또한, 학교 시작 되 면 캠퍼스 네트워크 바이러스 확산 및 로컬 영역 네트워크 침입 증가, 모두 연습 대응 준비를 해야 합니다. 설치 하 고 바이러스 백신 소프트웨어를 업데이 트 그것은 몇 가지 보안 도구를 사용 하 여, 시스템의 기본 공유 해제, 시스템의 자주 사용된 포트의 일부를 해제, 제공, 최신 블랙 호스트 파일을 사용 하 여 고 기숙사 (에서 공유 컴퓨터인 경우 다른 사용자가 시스템에 서로 다른 사용 권한을 설정 이러한 작업의 특정 단계 Http://www.shudoo.com/bzsoft 다운로드에 사용할 수 있습니다.