DEDECMS存在哪些安全漏洞，导致全版本易受gotopage变量XSS攻击和ROOTKIT 0DAY风险？

DEDECMS全版本gotopage变量XSS ROOTKIT 0DAY漏洞详解

影响版本：DEDECMS全版本

漏洞描述：DEDECMS后台登录模板中的gotopage变量未效验传入数据，导致XSS漏洞，该漏洞由于全局变量注册机制，使得变量内容可以被COOKIE变量覆盖，最终导致一个XSS ROOTKIT。

漏洞危害：管理员在触发任意XSS漏洞（如留言本XSS）后，可以通过该漏洞永久劫持覆盖gotopage变量，在DEDECMS的后台登录页面永久嵌入任意的恶意代码。

漏洞验证

1、复制粘贴以下URL访问，触发XSS安装XSS ROOTKIT：

“`plaintext

http://v57.demo.dedecms.com/dede/login.php?gotopage=">

“`

注意：IE8/9等会拦截URL类型的XSS漏洞，需关闭XSS筛选器。

2、关闭浏览器，无论怎么访问下面的任意URL，都会触发我们的XSS：

“`plaintext

http://v57.demo.dedecms.com/dede/login.php?gotopage=dasdasdasda

http://v57.demo.dedecms.com/dede/login.php

“`

漏洞利用方法

1、通过特定URL触发XSS安装XSS ROOTKIT：

攻击者可以构造特定的URL来触发XSS并植入恶意代码。

“`plaintext

<script>alert(1);</script>

“`

2、在不同情况下持续触发XSS：

即使用户关闭浏览器，再次打开任意页面时仍然会触发XSS，这是因为恶意代码已经植入到客户端的持久化存储中。

3、示例代码：

“`html

<input type="hidden" name="gotopage" value="<script>alert(1);</script>">

“`

漏洞修复建议

1、验证用户输入：对gotopage变量进行严格的数据验证，确保过滤掉任何潜在的恶意代码。

2、更新系统版本：及时更新到最新的DEDECMS版本，以获取最新的安全补丁和修复。

3、使用安全插件：安装可靠的安全插件，增强网站的整体安全性。

FAQs

Q1: 如何检测我的网站是否受到此漏洞的影响？

A1: 您可以尝试访问上述验证URL，如果能够成功触发XSS并弹出警告框，则说明您的网站存在此漏洞。

Q2: 如何临时缓解此漏洞的风险？

A2: 可以在服务器端配置中禁用COOKIE变量覆盖功能，或者在受影响页面添加额外的输出过滤。

Q3: 此漏洞是否影响所有基于PHP的网站？

A3: 不一定，此漏洞主要影响使用了DEDECMS且未进行适当输入验证的系统，其他CMS或网站也可能有类似漏洞，但具体情况需要具体分析。

DEDECMS全版本gotopage变量XSS ROOTKIT 0DAY漏洞是一个严重的安全问题，能够允许攻击者在触发任意XSS漏洞后永久劫持后台登录页面并植入恶意代码，通过采取适当的验证和更新措施，可以有效缓解此漏洞带来的风险，建议网站管理员尽快检查和修复此漏洞，以确保网站的安全性和稳定性。

DEDECMS全版本 gotopage 变量 XSS ROOTKIT 0DAY 安全漏洞分析

漏洞

漏洞名称：DEDECMS全版本 gotopage 变量 XSS ROOTKIT 0DAY

影响版本：DEDECMS所有版本

漏洞类型：跨站脚本攻击（XSS）和后门（ROOTKIT）

漏洞详情

1. 漏洞描述

该漏洞存在于DEDECMS的gotopage变量中，当用户访问带有特殊构造的URL时，可能导致XSS攻击，攻击者可以通过在URL中插入恶意脚本，当用户访问该页面时，恶意脚本将被执行，从而控制用户的浏览器。

该漏洞还可能被利用植入后门（ROOTKIT），进一步控制服务器。

2. 漏洞成因

DEDECMS在处理gotopage变量时，没有对输入进行充分的过滤和验证，导致攻击者可以注入恶意脚本。

3. 漏洞影响

攻击者可以窃取用户敏感信息，如登录凭证、个人隐私等。

攻击者可以控制服务器，进行恶意攻击或传播病毒。

影响网站信誉，可能导致用户流失。

修复措施

1. 升级至安全版本

建议立即升级至DEDECMS的最新安全版本，最新版本已经修复了该漏洞。

2. 手动修复

如果无法立即升级，可以尝试以下手动修复方法：

修改/include/func.common.php文件中的gotopage函数，确保对输入进行严格的过滤和验证。

修改/include/vd.inc.php文件中的vd函数，确保对变量进行充分的清理。

3. 增强安全防护

启用防火墙，防止恶意攻击。

定期备份网站数据，以防数据丢失。

加强用户教育，提高安全意识。

DEDECMS全版本 gotopage 变量 XSS ROOTKIT 0DAY 漏洞严重，建议用户尽快采取修复措施，以保障网站安全。