本帖最后由 cuokon 于 2020-8-14 10:36 编辑
Dede后台文件上传GetShell
漏洞影响版本: Dede5.7 sp2
漏洞功能点: 文件式管理器中有文件上传这个功能,此文件上传可以上传任意文件
漏洞测试: 直接在功能点上传一个php文件
上传成功,并且内容也无误
开启Nginx防火墙,
在次发送Http数据包
服务器什么内容都没有返回
其实数据包没有返回代表IP已经被封了
还可以使用PHP堡塔安全防护进行防御,给堡塔安全防护指定为织梦的cms规则 然后访问刚刚上传的php文件(aaa.php)
可以看到已经拒绝这个请求了,所以就算文件上传成功了也无法执行php脚本
Dede后台GetShell
漏洞影响版本: Dede5.7 sp2
漏洞功能点: 此功能在文件管理器的新建文件功能处
漏洞测试: 直接在文件管理器中点击新建功能,新建一个php文件
直接开启堡塔PHP安全防护插件
该恶意请求已经被拦截了
总结 堡塔PHP安全防护制定的织梦专属规则可以防御大部分直接GetShell的漏洞,如果存在误报的情况欢迎反馈
|