导读:织梦文章织梦文章这是对前段时间爆出的GetWebShell漏洞的分析报告，不过 织梦 官方已经放出了补丁包，打了最新补丁的用户不会受到该漏洞的威胁，下文转自比特网 安全宝技术专手机模板dededede网站模板。

     这是对前段时间爆出的GetWebShell漏洞的分析报告，不过织梦dedecms官方已经放出了补丁包，打了最新补丁的用户不会受到该漏洞的威胁，下文转自比特网 安全宝技术专家 IMIYOO。

　　事件背景：

　　近日很多网站被爆遭到入侵，经过安全宝安全实验室研究分析，这些网站使用的都是DedeCms内容管理系统，DedeCMS爆出一个很严重的漏洞，攻击者可以直接向服务器中写入“一句话木马”。

　　DedeCMS的漏洞成因主要是由于变量覆盖导致而成，攻击者通过提交变量，覆盖数据库连接配置的全局变量，从而可以使被攻击的网站反向连接攻击者指定的数据库，读取指定的内容，并在被攻击的网站中直接写入WebShell。从整个攻击过程来看，这种攻击利用方式也比较巧妙，避开了传统的注入，破解，登录后台和上传木马的攻击模式，攻击者可以在未授权的前提下直接向网站目录中写入WebShell，从而控制网站，危害严重。

　　随着网站管理员的安全意识的逐渐提高，网络安全设备的引入，模块和程序的过滤;传统的入侵模式也越来越捉襟见肘，从这次攻击中，我们发现传统的Web攻击思想也在发生变换，它们正慢慢由正向攻击向反向攻击过渡，其实在系统的攻击中，反向攻击早就存在，攻击者为了绕过防火墙一些列的前端过滤设备，利用木马使被攻击机器自己发起连向攻击者机器的请求，而防火墙通常是不会拦截机器主动发现的连接，从而攻击者很容易绕过了前端一系列的过滤和障碍。

　　分析报告：

　　下面我们一起来看下dede的漏洞原因，首先我们来看个变量覆盖漏洞的原型基础：

　　VulTest.php:

1 2 3 4 5 6

关键词标签: CMS 漏洞 分析报告