漏洞概要
关注数(24)
关注此漏洞
漏洞标题:dedecms变量覆盖漏洞,可重装网站
提交时间:2013-06-05 14:14
修复时间:2013-06-10 14:15
公开时间:2013-06-10 14:15
漏洞类型:未授权访问/权限绕过
危害等级:中
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-06-05: 细节已通知厂商并且等待厂商处理中
2013-06-10: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
详细说明:
dedecms的install/index.php中,有这样一段代码
任何传入的变量都会被定义,导致变量覆盖漏洞,可以通过覆盖insLockfile变量,破坏原来程序的逻辑,重装网站。
POC:
http://127.0.0.1/dede/install/index.php?insLockfile=1
漏洞证明:
直接访问,提示有安装锁。
变量覆盖后,直接进入安装界面
修复方案:
版权声明:转载请注明来源 VIP@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-06-10 14:15
厂商回复:
最新状态:
暂无
漏洞评价:
评论
-
2013-06-05 14:25 |
LauRen ( 路人 | Rank:4 漏洞数:1 | 苦逼屌丝一枚。)
-
2013-06-05 14:35 |
园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)
-
2013-06-05 14:40 |
Finger 
( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
-
2013-06-05 15:01 |
偉哥 ( 实习白帽子 | Rank:67 漏洞数:11 | 哥是没帽子)
-
2013-06-05 15:07 |
紫藤居士 ( 实习白帽子 | Rank:43 漏洞数:8 | 我是来向大神们学习的)
-
2013-06-05 15:22 |
SunnyJay ( 路人 | Rank:11 漏洞数:1 | 专业打酱油~)
-
2013-06-05 15:31 |
by_奇奇 ( 实习白帽子 | Rank:35 漏洞数:7 | 2)
-
2013-06-05 16:18 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)
-
2013-06-05 16:18 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)
-
2013-06-05 16:20 |
z7y ( 实习白帽子 | Rank:57 漏洞数:9 | 关注技术与网络安全)
- -........ VIP 你是想逆天? 擦,上错号了- -
-
2013-06-05 16:24 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-06-05 16:27 |
Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)
- -........ VIP 你是想逆天? 擦,上错号了- -
-
2013-06-05 16:35 |
戏子_AINI ( 路人 | Rank:21 漏洞数:7 | 我是一只小小小小鸟,想要飞却飞也飞不高。...)
-
2013-06-05 16:38 |
孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:64 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
-
2013-06-05 16:53 |
偉哥 ( 实习白帽子 | Rank:67 漏洞数:11 | 哥是没帽子)
-
2013-06-05 16:58 |
基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)
-
2013-06-05 17:00 |
mango ( 核心白帽子 | Rank:1668 漏洞数:245 | 我有个2b女友!)
-
2013-06-05 17:02 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-06-05 17:05 |
mango ( 核心白帽子 | Rank:1668 漏洞数:245 | 我有个2b女友!)
我看不见你这个。。。所以不能判断。。。。so,应该不是吧,或者我看错了。
-
2013-06-05 17:07 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-06-05 17:10 |
mango ( 核心白帽子 | Rank:1668 漏洞数:245 | 我有个2b女友!)
我上次在微博上也看到这个安装漏洞,不知道是不是你这个覆盖的。
-
2013-06-05 17:18 |
mango ( 核心白帽子 | Rank:1668 漏洞数:245 | 我有个2b女友!)
@VIP跟你商量个事呗。。。能不能转点乌云币给我,我想买那件乌云衣服可是要30大洋啊~
-
2013-06-05 17:40 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
这个漏洞,t00ls发过了吧。小学生,不要抄作业哦。。, install 那个
-
2013-06-05 17:59 |
1ee ( 普通白帽子 | Rank:105 漏洞数:14 | 看书中....)
-
2013-06-05 18:19 |
Sct7p ( 实习白帽子 | Rank:62 漏洞数:9 | 懂与不懂之间只隔了一层纸,懂的人会觉得很...)
-
2013-06-05 18:40 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-06-05 18:41 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-06-05 18:56 |
Master ( 路人 | Rank:29 漏洞数:6 )
@VIP 话说你是不是六年级的小学生啊,我很好奇啊
-
2013-06-05 19:02 |
梧桐雨 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)
比起你们猜测,我更愿意相信六年级的小朋友也有代码审计的能力!嘿嘿:D
-
2013-06-05 19:10 |
xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)
-
2013-06-05 19:14 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
-
2013-06-05 21:26 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
@xsjswt 拜超级猥琐大牛,膜拜赶集网云监控,求开源,求share
-
2013-06-05 21:58 |
mango ( 核心白帽子 | Rank:1668 漏洞数:245 | 我有个2b女友!)
@VIP 还差17点 谢谢了。~ 我真么挺喜欢的。
-
2013-06-05 23:48 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
- -........ VIP 你是想逆天? 擦,上错号了- -
-
2013-06-06 01:03 |
小鸡鸡 ( 实习白帽子 | Rank:40 漏洞数:4 )
-
2013-06-06 09:43 |
iproute ( 路人 | Rank:4 漏洞数:1 | 为路由器生,为交换机死,为Ping通奋斗一辈...)
-
2013-06-06 13:30 |
erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)
-
2013-06-07 02:39 |
Fuzz ( 路人 | Rank:1 漏洞数:1 )
我抓的包 不会出现cookie值,我改了post值也没用。求解!
-
2013-06-07 13:46 |
leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)
-
2013-06-08 09:49 |
点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)
-
2013-06-10 22:59 |
RootUser ( 路人 | Rank:22 漏洞数:5 | null)
-
2013-10-21 16:57 |
Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:61 | 诶,现在通用奖励越来越低了;离买保时捷卡...)
我居然发现dedecms的全部都是忽略,以后谁还敢给他提交漏洞?
