一系列故事的開端:

這是搜到的一個(gè)Dede站點(diǎn)的后臺(tái)

創(chuàng)新互聯(lián)專注于企業(yè)全網(wǎng)整合營(yíng)銷推廣、網(wǎng)站重做改版、祥云網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5頁(yè)面制作、商城系統(tǒng)網(wǎng)站開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為祥云等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

路徑為/dede

由于管理員權(quán)限設(shè)置不當(dāng)，MySQL數(shù)據(jù)庫(kù)的一個(gè)備份副本有權(quán)限讀取，于是下載了user.MYD

用記事本打開，發(fā)現(xiàn)除了root的密碼cmd5解不出來(lái)，剩下的數(shù)據(jù)庫(kù)用戶的密碼都能在cmd5上獲取到原文(這里要鼓勵(lì)一下站長(zhǎng)大大，沒有為root用戶設(shè)置過(guò)弱的密碼,不然這個(gè)服務(wù)器就能被提權(quán)了)

對(duì)于提權(quán)呢，在這里說(shuō)一句，由于該服務(wù)器的IIS用戶為低權(quán)限用戶，并且系統(tǒng)補(bǔ)丁修補(bǔ)的也很完全，PHP配置上也進(jìn)行了降權(quán)處理，因此暫時(shí)無(wú)法威脅到服務(wù)器的安全。

然而，旁站所有數(shù)據(jù)庫(kù)賬號(hào)(100多個(gè))的泄露則可以輕易的拿下旁站,在這里就不詳細(xì)說(shuō)明了，大致思路基本上就是用webshell連接mysql數(shù)據(jù)庫(kù)，尋找類似config、admin、manager、siteconfig這樣的表，獲取到站點(diǎn)的域名、標(biāo)題等等的信息以便找到該站點(diǎn)，并且獲取后臺(tái)管理員的賬號(hào)以及密碼，從而登錄后臺(tái)，最后拿到webshell。

同理，在另一個(gè)目錄中，我也找到了MSSQL2005的數(shù)據(jù)庫(kù)備份文件，這里就不進(jìn)行詳細(xì)的說(shuō)明了

案例分析:

這個(gè)服務(wù)器的管理員的做法并不是完全要被否定的,雖然那個(gè)DedeCMS被輕易的拿下了，但是在服務(wù)器安全方面也進(jìn)行了一定程度上的強(qiáng)化。剛拿到webshell的時(shí)候，發(fā)現(xiàn)對(duì)于其他站點(diǎn)沒有讀寫權(quán)限，可能很多人到這一步就會(huì)放棄嘗試旁注，但是如果仔細(xì)分析服務(wù)器環(huán)境，可能能得到意外驚喜。旁注得以實(shí)現(xiàn)的原因，在于Windows Server 2008 R2服務(wù)器的磁盤分區(qū)在被格式化后，磁盤分區(qū)的根目錄默認(rèn)有一個(gè)Users的讀取、寫入以及修改的權(quán)限，通過(guò)文件權(quán)限的繼承，E盤分區(qū)下的所有文件對(duì)于Users都具有了讀取權(quán)限，對(duì)于大多數(shù)人來(lái)說(shuō)，自然會(huì)認(rèn)為數(shù)據(jù)盤分區(qū)的權(quán)限并不會(huì)影響到站點(diǎn)的安全，可能并不會(huì)去重視此處的權(quán)限。然而，數(shù)據(jù)盤中備份的數(shù)據(jù)卻將所有站點(diǎn)的Mysql數(shù)據(jù)庫(kù)密碼出賣給了別人。

---

小結(jié):

1. 對(duì)于使用DedeCMS的站長(zhǎng)們來(lái)說(shuō),建議修改DedeCMS后臺(tái)的路徑，限制站點(diǎn)的可執(zhí)行權(quán)限以及可寫入權(quán)限。

2. 拿DedeCMS站點(diǎn)時(shí)，發(fā)現(xiàn)管理員對(duì)站點(diǎn)做一定限制時(shí)不要灰心，因?yàn)镈edeCMS可寫入webshell的地方還是很多的，只要耐心，往往都能拿到webshell

3. 在做服務(wù)器安全強(qiáng)化時(shí)，不要忽視數(shù)據(jù)盤權(quán)限帶來(lái)的隱患，從小處來(lái)說(shuō)，可能會(huì)泄露服務(wù)器使用的軟件、運(yùn)行環(huán)境，從大危害的方面來(lái)說(shuō)，可能造成數(shù)據(jù)庫(kù)密碼泄露、FTP密碼泄露、旁注等問(wèn)題，嚴(yán)重的話，還有可能服務(wù)器被提權(quán)(在這個(gè)案例中，如果管理員設(shè)置的root密碼比較簡(jiǎn)單，下載user.MYD時(shí)獲取到的密文就可以解密，從而得到root賬號(hào)的密碼，進(jìn)而利用root高權(quán)限賬號(hào)提權(quán)該服務(wù)器)。

更多內(nèi)容，關(guān)注www.mntm520.com

網(wǎng)頁(yè)名稱：一次特別的DedeCMS拿站經(jīng)歷
分享地址：http://chinadenli.net/article48/jiiihp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供、做網(wǎng)站、App開發(fā)、商城網(wǎng)站、響應(yīng)式網(wǎng)站、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)