黑客利用DeDeCMS漏洞入侵就可以控制校園網(wǎng)，進(jìn)行掛馬、嵌入病毒……不過校園網(wǎng)中葉存在電腦高手，接著我們就來看看關(guān)于“紅帽”同學(xué)對(duì)自己學(xué)校網(wǎng)站的開學(xué)安全檢測(cè)。以下就是文章的主要內(nèi)容描述。

我的網(wǎng)名叫“紅帽”，我猜每一個(gè)大學(xué)校園里，都有像我這樣的一號(hào)人，我們對(duì)電腦充分的了解，面對(duì)互聯(lián)網(wǎng)海洋時(shí)，就如同游泳池中的菲爾普斯一樣。無論你需要找到什么東西，只要它存在于互聯(lián)網(wǎng)之中，或者在互聯(lián)網(wǎng)中生活過一段時(shí)間，我都能夠幫助你找到源頭，或者幫你把你感興趣的東西弄到手。你猜對(duì)了，我就是黑客，活躍在校園里面的黑客。

我自認(rèn)為算是高手，幫同學(xué)從別的黑客手里盜取回被竊的賬號(hào)，在網(wǎng)吧讓一個(gè)討厭鬼不停的更換電腦，也曾經(jīng)嘗試著入侵NASA的計(jì)算機(jī)網(wǎng)絡(luò)。

這段日子正是開學(xué)的日子，我準(zhǔn)備對(duì)我的學(xué)校網(wǎng)站進(jìn)行了一次安全檢測(cè)?；蛟S你要問，為什么要對(duì)自己學(xué)校的網(wǎng)站進(jìn)行安全檢測(cè)?我們學(xué)校用了DeDeCMS系統(tǒng)(中文名稱是織夢(mèng)內(nèi)容管理系統(tǒng))，這個(gè)系統(tǒng)在很多學(xué)校中被使用。

博弈主題：攻擊DeDeCMS整站系統(tǒng)

技術(shù)難度：★★★★

重點(diǎn)知識(shí)：如何用新的DeDeCMS漏洞入侵

DeDeCMS系統(tǒng)被很多學(xué)校使用并不能讓我產(chǎn)生檢測(cè)自己學(xué)校的網(wǎng)站的念頭，真正讓我產(chǎn)生這個(gè)念頭的原因是這個(gè)系統(tǒng)最近曝出了嚴(yán)重的漏洞，不知道網(wǎng)管補(bǔ)上該漏洞沒有，如果沒有補(bǔ)上，大家回校后上校園網(wǎng)就危險(xiǎn)了。

DeDeCMS身藏URL編碼漏洞

這次DeDeCMS新出的漏洞是一個(gè)URL編解碼漏洞，導(dǎo)致漏洞出現(xiàn)的原因是DeDeCMS的設(shè)計(jì)者在joblist.php、guestbook_admin.php等文件中對(duì)orderby參數(shù)未做過濾。黑客可以利用這些漏洞查詢數(shù)據(jù)庫的敏感信息，例如管理員密碼、加密key等，一旦這些敏感資料被黑客掌握，要在校園網(wǎng)內(nèi)掛馬就是輕而易舉的事情了，真危險(xiǎn)。

小知識(shí)：編碼是將源對(duì)象內(nèi)容按照一種標(biāo)準(zhǔn)轉(zhuǎn)換為一種標(biāo)準(zhǔn)格式內(nèi)容。解碼是和編碼對(duì)應(yīng)的，它使用和編碼相同的標(biāo)準(zhǔn)將編碼內(nèi)容還原為最初的對(duì)象內(nèi)容。編解碼的目的最初是為了加密信息，經(jīng)過加密的內(nèi)容不知道編碼標(biāo)準(zhǔn)的人很難識(shí)別。

實(shí)戰(zhàn)入侵

既然知道了漏洞的成因，下面就來親手檢測(cè)一下。目前有兩種方案可以實(shí)現(xiàn)DeDeCMS整站系統(tǒng)的入侵，一種是PHP腳本的入侵方案，采用這種方案，需要先在自己的本機(jī)調(diào)試好PHP解析環(huán)境，然后登錄入侵的目標(biāo)網(wǎng)站，在PHP環(huán)境中運(yùn)行漏洞測(cè)試代碼。不過這種方案實(shí)行起來相對(duì)復(fù)雜，因此我使用第二種進(jìn)行檢測(cè)，通過漏洞檢測(cè)注入程序直接注入。

首先，登錄學(xué)校的網(wǎng)站。然后打開《DeDeCMS漏洞注入檢測(cè)程序》，點(diǎn)擊“Target Infomation”標(biāo)簽選項(xiàng)，在“URL”一項(xiàng)后面將尋找到的有DeDeCMS系統(tǒng)漏洞的網(wǎng)址復(fù)制粘貼到地址輸入框，這里利用DeDeCMS的網(wǎng)站路徑地址“./include/htmledit/index.php”得到網(wǎng)站的物理路徑。

在登錄系統(tǒng)之后，復(fù)制瀏覽器地址欄中的網(wǎng)站路徑，例如[url=http://www.hacker.com/dedecms5/include/htmledit/index.php?modetype=basic&height[]=chinaren]http://www.hacker.com/dedecms5/include/htmledit/index.php?modetype=basic&height[]=chinaren[/url]，然后復(fù)制粘貼提交測(cè)試，粘貼完成后點(diǎn)擊“Check”按鈕，測(cè)試網(wǎng)站是否符合條件。

在提示網(wǎng)站為“Ready!”可讀后，再點(diǎn)擊下方的“Get!”按鈕。此時(shí)，如果“File_priv”一項(xiàng)提示為“YES”，就可以順利的獲得網(wǎng)站主機(jī)的物理路徑，表示該網(wǎng)站存在漏洞，可以入侵。

在“File_priv”一項(xiàng)提示為“YES”之后，點(diǎn)擊“Get the shell”標(biāo)簽選項(xiàng)，然后在“PHP Code”后方輸入PHP后門代碼，在“Save Path”中輸入后門文件保存的路徑，之后點(diǎn)擊“Get!”提交即可。提交完成后，打開IE瀏覽器，輸入后門地址，查看后門頁面是否提交成功。如果成功提交完成，我們此時(shí)就獲取了該網(wǎng)站的控制權(quán)了。

小知識(shí)：如果不能進(jìn)行union查詢，那么就只能夠自己使用“Get the hash”猜解獲取hash表后,再破解進(jìn)入網(wǎng)站管理后臺(tái)去拿取網(wǎng)站控制權(quán)。

防范策略

目前DeDeCMS已經(jīng)推出了官方補(bǔ)丁(下載地址：http://www.shudoo.com/bzsoft)，打上補(bǔ)丁后盡快避免黑客利用該DeDeCMS漏洞入侵了。此外，學(xué)校開學(xué)后，校園網(wǎng)中的病毒傳播和局域網(wǎng)入侵會(huì)增多，大家要做法相應(yīng)的準(zhǔn)備。安裝并更新殺毒軟件，最好配合使用一些安全輔助工具，關(guān)閉系統(tǒng)的默認(rèn)共享、關(guān)閉系統(tǒng)的一些不常用的端口、使用我們提供的最新HOSTS反黑文件，如果宿舍中有共用一臺(tái)電腦的情況，還要在系統(tǒng)中給不同用戶設(shè)置不同的權(quán)限(以上這些操作的具體步驟請(qǐng)到http://www.shudoo.com/bzsoft下載)。

【編輯推薦】

1. 卡巴斯基提示Discuz DedeCMS包含JS廣告木馬
2. dedecms V2.1完美版Oday
3. DEDECMS 5.1 feedback_js.php 0DAY