一系列故事的開端:

這是搜到的一個Dede站點的后臺

創(chuàng)新互聯(lián)專注于企業(yè)全網(wǎng)整合營銷推廣、網(wǎng)站重做改版、祥云網(wǎng)站定制設計、自適應品牌網(wǎng)站建設、H5頁面制作、商城系統(tǒng)網(wǎng)站開發(fā)、集團公司官網(wǎng)建設、成都外貿(mào)網(wǎng)站建設、高端網(wǎng)站制作、響應式網(wǎng)頁設計等建站業(yè)務，價格優(yōu)惠性價比高，為祥云等各大城市提供網(wǎng)站開發(fā)制作服務。

路徑為/dede

由于管理員權限設置不當，MySQL數(shù)據(jù)庫的一個備份副本有權限讀取，于是下載了user.MYD

用記事本打開，發(fā)現(xiàn)除了root的密碼cmd5解不出來，剩下的數(shù)據(jù)庫用戶的密碼都能在cmd5上獲取到原文(這里要鼓勵一下站長大大，沒有為root用戶設置過弱的密碼,不然這個服務器就能被提權了)

對于提權呢，在這里說一句，由于該服務器的IIS用戶為低權限用戶，并且系統(tǒng)補丁修補的也很完全，PHP配置上也進行了降權處理，因此暫時無法威脅到服務器的安全。

然而，旁站所有數(shù)據(jù)庫賬號(100多個)的泄露則可以輕易的拿下旁站,在這里就不詳細說明了，大致思路基本上就是用webshell連接mysql數(shù)據(jù)庫，尋找類似config、admin、manager、siteconfig這樣的表，獲取到站點的域名、標題等等的信息以便找到該站點，并且獲取后臺管理員的賬號以及密碼，從而登錄后臺，最后拿到webshell。

同理，在另一個目錄中，我也找到了MSSQL2005的數(shù)據(jù)庫備份文件，這里就不進行詳細的說明了

案例分析:

這個服務器的管理員的做法并不是完全要被否定的,雖然那個DedeCMS被輕易的拿下了，但是在服務器安全方面也進行了一定程度上的強化。剛拿到webshell的時候，發(fā)現(xiàn)對于其他站點沒有讀寫權限，可能很多人到這一步就會放棄嘗試旁注，但是如果仔細分析服務器環(huán)境，可能能得到意外驚喜。旁注得以實現(xiàn)的原因，在于Windows Server 2008 R2服務器的磁盤分區(qū)在被格式化后，磁盤分區(qū)的根目錄默認有一個Users的讀取、寫入以及修改的權限，通過文件權限的繼承，E盤分區(qū)下的所有文件對于Users都具有了讀取權限，對于大多數(shù)人來說，自然會認為數(shù)據(jù)盤分區(qū)的權限并不會影響到站點的安全，可能并不會去重視此處的權限。然而，數(shù)據(jù)盤中備份的數(shù)據(jù)卻將所有站點的Mysql數(shù)據(jù)庫密碼出賣給了別人。

---

小結(jié):

1. 對于使用DedeCMS的站長們來說,建議修改DedeCMS后臺的路徑，限制站點的可執(zhí)行權限以及可寫入權限。

2. 拿DedeCMS站點時，發(fā)現(xiàn)管理員對站點做一定限制時不要灰心，因為DedeCMS可寫入webshell的地方還是很多的，只要耐心，往往都能拿到webshell

3. 在做服務器安全強化時，不要忽視數(shù)據(jù)盤權限帶來的隱患，從小處來說，可能會泄露服務器使用的軟件、運行環(huán)境，從大危害的方面來說，可能造成數(shù)據(jù)庫密碼泄露、FTP密碼泄露、旁注等問題，嚴重的話，還有可能服務器被提權(在這個案例中，如果管理員設置的root密碼比較簡單，下載user.MYD時獲取到的密文就可以解密，從而得到root賬號的密碼，進而利用root高權限賬號提權該服務器)。

更多內(nèi)容，關注www.mntm520.com

網(wǎng)頁名稱：一次特別的DedeCMS拿站經(jīng)歷
分享地址：http://sd-ha.com/article48/jiiihp.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供、做網(wǎng)站、App開發(fā)、商城網(wǎng)站、響應式網(wǎng)站、品牌網(wǎng)站建設

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)