织梦dedecms后台 漏洞

以下信息仅用于安全研究、学习和提高安全意识的目的，请勿用于任何非法攻击行为，在获得明确授权之前，对任何未授权的系统进行测试都是违法的，了解这些漏洞的目的是为了帮助管理员更好地进行安全加固,保护自己的网站。

织梦DedeCMS作为曾经国内最流行的CMS之一，其用户量巨大，也因此成为了黑客攻击的主要目标，它的后台由于其功能复杂、代码历史较长,确实存在过一些非常严重且被广泛利用的漏洞。

下面我将分类介绍一些最著名和影响最广的后台漏洞,并解释其原理和修复建议。

核心后台命令执行漏洞 (最危险)

这是织梦CMS最臭名昭著的一类漏洞，允许攻击者在服务器上执行任意命令,相当于拿到了服务器的最高权限。

漏洞名称：DedeCMS V5.7 SP1 早期版本后台命令执行漏洞

• 漏洞版本： DedeCMS V5.7 SP1 正式版（2012年发布）及之前的多个版本。

  
  （图片来源网络，侵删）

• 漏洞原理：

  1. 入口点： 后台的“文件管理器”功能 (/dede/file_manager_view.php)。
  2. 核心问题： 该文件在设计上允许管理员进行文件和目录的操作，如上传、编辑、删除、重命名等。
  3. 利用过程：
     • 攻击者首先通过后台弱密码、SQL注入或其他方式获取后台管理权限。
     • 进入后台后，访问“文件管理器”。
     • 利用文件管理器的“上传”功能，上传一个Webshell（一个名为 shell.php 的文件，内容为 <?php @eval($_POST['cmd']); ?>）。
     • 上传成功后，攻击者就可以通过浏览器访问这个上传的 shell.php 文件，并向其POST cmd 参数来执行任意PHP代码,从而完全控制服务器。
  4. 更深层次原理： 在一些早期版本中，文件管理器的验证逻辑存在缺陷，甚至可以通过构造特殊的请求包，绕过文件类型和路径的检查,直接将恶意脚本上传到Web根目录下。

• 修复建议：

  1. 升级到最新版本： 这是最根本的解决方法，官方在后续版本中彻底重构或移除了有问题的文件管理器功能,并加强了上传文件的白名单校验。
  2. 禁用或移除危险功能： 如果你的网站确实不需要后台的文件管理器功能，最安全的方法是直接删除或重命名 /dede/file_manager_view.php 文件。
  3. 严格权限控制： 确保Web服务器（如Apache、Nginx）的运行用户权限尽可能低，即使被上传了Webshell,其破坏范围也能被限制。

后台SQL注入漏洞

SQL注入允许攻击者操作数据库，窃取、篡改甚至删除数据。

漏洞名称：DedeCMS 多个版本后台SQL注入漏洞

• 漏洞版本： 不同版本在不同模块中存在SQL注入点,非常普遍。
• 漏洞原理：
  • 攻击者通常需要先获取后台管理权限（通过弱密码、XSS、CSRF等方式）。
  • 进入后台后，利用后台某些功能模块（如“内容管理”的“文档列表”、“系统”的“系统基本参数”等）中的参数未经过滤或过滤不严,构造恶意的SQL语句。
  • 在文档列表的搜索功能中，攻击者可能会在搜索框中输入 ' or 1=1 -- 这样的 payload，如果代码没有进行转义，就会导致数据库返回所有记录,甚至执行其他危险操作。
• 修复建议：
  1. 升级到最新版本： 官方会不断修复已知的SQL注入点。
  2. 代码层修复： 在所有涉及数据库查询的地方，必须使用参数化查询（预处理语句）或对用户输入进行严格的过滤和转义，特别是对单引号()、双引号()、分号()、注释符(, )等特殊字符进行转义，织梦官方在后期版本中加强了对 $_GET, $_POST 等全局变量的过滤。

后台任意密码重置漏洞

这类漏洞允许攻击者绕过登录验证,直接获取后台管理员的密码。

漏洞名称：DedeCMS V5.7 SP1 密码重置漏洞

• 漏洞版本： DedeCMS V5.7 SP1 正式版等多个版本。
• 漏洞原理：
  1. 入口点： 后台的“忘记密码”功能 (/dede/resetpassword.php)。
  2. 核心问题： 重置密码的流程存在逻辑缺陷，攻击者可以通过构造特殊的HTTP请求包，直接调用重置密码的代码，并指定一个新的管理员密码,而无需验证用户邮箱或其他身份信息。
  3. 利用过程：
     • 攻击者直接向 resetpassword.php 发送一个包含 dopost 参数为 safequestion 的POST请求。
     • 在请求中，可以构造一个 userid 为任意管理员用户名（如 admin），safeanswer 为任意值，以及一个 vdcode 为任意值的请求。
     • 服务器端代码在处理这个请求时，由于验证逻辑不严，会直接允许重置密码,并跳转到密码修改页面。
     • 攻击者拿到这个重置后的临时链接或直接在请求中指定新密码，即可成功修改 admin 的密码。
• 修复建议：
  1. 升级到最新版本： 官方修复了忘记密码流程中的所有逻辑漏洞，增加了安全的验证步骤（如邮箱验证码、安全问题验证等）。
  2. 手动修复： 如果无法立即升级，应找到 resetpassword.php 文件，仔细检查其逻辑，确保在重置密码前对所有必要的安全问题、邮箱验证码、验证码（vdcode）进行了严格的、不可绕过的验证。

后台CSRF (跨站请求伪造) 漏洞

CSRF攻击利用了用户在已登录网站上的信任,诱骗用户在不知情的情况下执行非本意的操作。

• 漏洞原理：
  • 攻击者制作一个恶意网页，http://evil.com/attack.html。
  • 在这个网页中，包含一个指向目标织梦后台的隐藏表单或图片标签，<img src="http://your-dede-site.com/dede/sys_info.php?dopost=clearCache" />。
  • 如果管理员已经登录了织梦后台，并且浏览器中还保留着登录的Cookie，那么当管理员访问这个恶意网页时，浏览器会自动向织梦后台发送一个清除缓存的请求，这个请求会被服务器认为是管理员本人操作的,从而执行成功。
  • 更危险的操作，如修改管理员密码、删除文章、上传文件等,都可以通过CSRF完成。
• 修复建议：
  1. 升级到最新版本： 新版本通常在关键操作（如修改密码、删除数据、提交表单）的页面中加入了CSRF Token验证。
  2. 手动修复： 在所有后台表单的 <form> 标签中，以及所有GET请求执行重要操作的链接中，加入一个随机生成的Token值（保存在Session中）,并在提交时验证这个Token是否正确和匹配。

通用安全加固建议 (对所有CMS都适用)

无论使用哪个CMS,以下安全措施都是必须的：

1. 及时更新： 这是最重要的一点！ 关注官方安全公告,及时将程序升级到最新稳定版。
2. 使用强密码： 后台管理员密码必须足够复杂（包含大小写字母、数字、特殊符号，长度大于12位）。
3. 修改默认路径： 将 /dede/ 后台管理目录修改为一个不容易被猜测的随机名称。
4. 限制后台访问IP： 在服务器或Web服务器（如Nginx, Apache）的配置中,只允许特定的IP地址访问后台管理目录。
5. 文件权限最小化： 确保网站目录和文件的权限设置正确，目录设置为 755，文件设置为 644，配置文件（config.php）权限可以设置为 600 或 640。
6. 删除安装文件： 安装完成后，务必删除 /install/ 目录。
7. 定期备份数据： 定期备份网站程序和数据库,以防万一。
8. 安装安全插件： 可以考虑安装一些安全插件，它们能提供一些基础的安全防护功能，如防火墙、登录日志、文件监控等。

织梦DedeCMS的漏洞主要集中在后台管理权限的滥用上，一旦后台沦陷，攻击者就能利用其内置的强大功能（如文件管理器）对服务器造成毁灭性打击，保护好后台入口，并保持程序更新,是防范这些漏洞的关键。