织梦cms安全测试

Dede后台文件上传GetShell

漏洞影响版本:

Dede5.7 sp2

漏洞功能点:

文件式管理器中有文件上传这个功能,此文件上传可以上传任意文件

漏洞测试:

直接在功能点上传一个php文件

上传成功,并且内容也无误

开启Nginx防火墙,

在次发送Http数据包

服务器什么内容都没有返回

其实数据包没有返回代表IP已经被封了

还可以使用PHP堡塔安全防护进行防御,给堡塔安全防护指定为织梦的cms规则

然后访问刚刚上传的php文件(aaa.php)

可以看到已经拒绝这个请求了,所以就算文件上传成功了也无法执行php脚本

Dede后台GetShell

漏洞影响版本:

Dede5.7 sp2

漏洞功能点:

此功能在文件管理器的新建文件功能处

漏洞测试:

直接在文件管理器中点击新建功能,新建一个php文件

直接开启堡塔PHP安全防护插件

该恶意请求已经被拦截了

总结

堡塔PHP安全防护制定的织梦专属规则可以防御大部分直接GetShell的漏洞,如果存在误报的情况欢迎反馈