dedecms5.7最新漏洞修复

最新推荐文章于 2023-09-12 12:15:22 发布
最新推荐文章于 2023-09-12 12:15:22 发布
阅读量4.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 站长
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a1079540945/article/details/40106581
本文介绍了针对织梦CMS 5.7版本频繁遭受挂马攻击的问题,通过扫描发现了系统存在的严重漏洞。为了解决这个问题,建议使用织梦CMS的用户尽快对系统进行升级和打补丁。具体操作是在/include/common.inc.php文件中,在CheckRequest($_REQUEST);代码下方添加相关修复代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章来源:武汉八音猫科技有限公司    http:// www.bayinmao.com

最近发现织梦cms被挂马现象频繁,解决好好几个网站的问题,但是过不了多久,就又被攻击了,即使更改系统及ftp密码,也没有起到防御的作用,最后怀疑cms本身漏洞,于是采用工具扫描了一下,才发现问题的严重性,在这里发一下解决办法,也希望采用织梦cms的童鞋,尽快升级补丁。

1.修复:[高危]DedeCMS最新SQL注入漏洞

修复方法:1)下载补丁:http://updatenew.dedecms.com/base-v57/package/patch-v57&v57sp1-20130607.zip

2)将下载的include/dedesql.class.php替换网站目录下的原始文件。

2.修复:[高危]DedeCMS Dialog目录下配置文件XSS漏洞

修复方法:
定位到include/dialog/config.php文件,
在$gurl = "../../{$adminDirHand}/login.php?gotopage=".urlencode($dedeNowurl);上面添加如下语句:
$adminDirHand = HtmlReplace($adminD
最低0.47元/天 解锁文章

200万优质内容无限畅学
dedecmsv5.7sp1 文件包含和变量覆盖漏洞
小饼干的博客
06-28 1113
环境搭建:使用phpstudy,phpstudy版本2016,PHP版本5.4.45,mysql版本5.5.53 dedecms版本5.7 sp1 utf-8版 环境搭建好以后安装dedecms,安装完成以后访问一下 存在漏洞的地方在install/index.php文件中 在29到33行中存在变量覆盖,这段代码的大概意思是依次对_GET,_POST,_COOKIE进行键值分离 例如:_GET传入的参数是id=1,name=nfnf,在第一个foreach中先遍历_GET,此时$_request变为$_g
Dedecms5.7漏洞利用
qq_48732306的博客
11-07 1383
Dedecms5.7渗透测试 Dedecms5.7由于编程的问题,有一个可以直接篡改用户密码的漏洞,一下是复现过程: 一:启动环境: 首先要进行dedecms的安装,其下载地址为:] DeDeCMS 官网 http://www.dedecms.com/ [2]。 不过要安装dedecms还要搭建好服务器,而我选择的是使用warmpserve来搭建的,这个软件包含了apache2,php与mysql数据库,安装了就可以一键运行服务器。 Dedecms的安装包含了两个文件,把uploads那个文件放在warms
DedeCMS_v5.7漏洞复现
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
DedeCMS_v5.7其他漏洞复现
wutiangui的博客
09-12 802
其中aHR0cDovL3d3dy5iYWlkdS5jb20=是http://www.baidu.com的base64编码。管理员在添加用户购买商品的配送方式时,可能会触发存储型xss。进入后台—>会员—>配货方式设置—>增加一个配货方式。二、后台shops_delivery_存储型XSS。后台modifytmp.inc被写入了新内容。三、sys_verifies后台文件写入。用户在购买商品时会自动弹出配送方式列表。版本:5.7sp15.7sp2。访问后发现直接转到百度。
DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553)
WY92139010的博客
08-14 1286
DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553) 一、漏洞描述 该漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖,以至于最后引起远程文件包含漏洞。 二、漏洞影响版本 DeDeCMS < 5.7-sp1,包括5.7 sp1版本 三、漏洞环境搭建 1、下载DeDeCMS V...
织梦dedecms5.7漏洞修复大全
徊忆羽菲
05-21 2387
织梦dedecms漏洞修复大全任意文件上传漏洞修复一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子)二、后台文件任意上传漏洞三、 /include/uploadsafe.inc.php (有2个地方:)(SQL)注入漏洞修复一、 /include/filter.inc.php文件,搜索(大概在46行的样子)二、/member/mtypes....
阿里云关于 dedecms v5.7 CSRF保护措施绕过漏洞修复
weixin_41165585的博客
10-22 589
找到项目路径下的/dede/config.php文件的第70行附近的 ** csrf_check() **函数 function csrf_check() { global $token; if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){ echo '<a href="htt...
织梦CMS <=5.7 SP2 file_class.php 任意文件上传漏洞
zxy840552216的博客
07-03 441
漏洞 DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞 简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/file_class.php 修复 打开 /dede/file_class.php 找到大概在1611 elseif(preg_match("/.(".$fileexp.")/i",$filename)) 改成 .
DedeCMS V5.7 SP1远程任意文件写入漏洞(CVE-2015-4553)
末初 · mochu7
05-18 2813
文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现 漏洞原因 uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖,进而导致远程文件上传Getshell 漏洞影响版本 <= Dedecms V5.7 SP1的所有版本 漏洞原理分析 uploads/install/index.php 对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖,RunMagicQuotes()每个参数的值进行了特殊字符转义处理 继续分析 uploads/install/i
DEDECMS5.7后台getshell1
08-03
漏洞修复 为了修复漏洞DEDECMS 5.7后台需要对上传文件的安全检查进行改进。首先,需要使用更严格的正则表达式来检查上传文件的扩展名。其次,需要对上传文件的文件名进行更严格的检查,防止攻击者使用特殊字符...
织梦dede5.8抢先体验版
09-26
通过朋友取得的第一手资料,织梦dede5.8全新版本,安全性能终于有了长足的进步,修复了很多漏洞,正式版本应该会在10月左右放出来,可以提前体验一把看看怎么样
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现)
kid的博客
06-05 6275
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现) 前言 前面看一个视频提到这个漏洞的复现,自己觉得这种漏洞复现然后分析原因还是蛮有意思的,所以这里也来实现一下这个漏洞的复现,自己动手还是很重要的一个过程吧 过程 首先是搭建环境,phpstudy + dedecms5.7 sp1基本是一键安装 漏洞原因主要是在install的index.php文件中 foreach(Array('_...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 3224
漏洞概述 漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 110 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用...
DedeCMS_v5.7_友情链接CSRF+任意文件写入漏洞
公众号shadow sock7
11-28 2931
参考:https://github.com/SecWiki/CMS-Hunter/tree/master/DedeCMS/DedeCMS_v5.7_友情链接CSRF_GetShell 略鸡肋,需要管理员点击。 先在网站最下面点击“申请加入”,然后填入构造的网站链接: http://192.168.170.139:8888/dedecms_csrf.php 然后该链接需要服务器后台可以访问的地址即...
结尾%3c php,DedeCMS V5.7 SP2 后台代码执行漏洞-CNVD-2018-01221
weixin_36078354的博客
03-24 228
织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。DeDeCMS V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取webshell。首先我们先去官网下载DedeCMS V5.7 SP2下载网址:http://www.dedecms.com/products/dedecms/downloads/源代码版本:DeDeCMS V5.7 S...
织梦cms5.7 后台存在代码执行漏洞
qq_38947035的博客
04-02 1729
漏洞利用: 在本地搭建织梦cms,默认的后台地址为 域名/dede 因为后续的利用需要使用到token,然而登录成功后的数据包内并没有显示token值。所以需要访问如下链接获取token: http://192.168.137.131/dede/tpl.php?action=upload 访问后查看页面源代码,获取到token 然后访问: http://192.168.137.131/dede/...
dedecms漏洞
https://www.cnblogs.com/zpchcbd/
05-10 2953
5.7 sp1 爆数据库 /plus/search.php?keyword=xxx&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=102&arrs1[]=95&arrs1[]=115&arrs1[]=116&arrs1[]=121&a...
DeDeCMS v5.7{SP1,SP2} 密码修改漏洞(附PoC)
热门推荐
公众号shadow sock7
11-12 1万+
原文:https://paper.seebug.org/507/ 由于admin无法前台登录,所以需要先拿到admin的前台权限。 先拿到admin的前台权限 1.注册0000001用户名的账号 审核通过(或者设置为不需审核) 2. 访问/member/index.php?uid=0000001。 注意只有访问了/member/index.php?uid=0000001才会生成相应的所需的cook...
dedecms 5.7 sp1 csrf漏洞
最新发布
03-09
### 关于DedeCMS 5.7 SP1版本中的CSRF漏洞 #### 漏洞详情 DedeCMS V5.7 UTF8 SP1 版本存在多个跨站请求伪造(CSRF)漏洞,这些漏洞允许攻击者通过构造特定的HTTP请求,在未经用户同意的情况下执行操作。具体来说: - **友情链接模块**:`plus/flink.php` 页面处理过程中未充分验证用户的请求来源,导致可以利用此功能实现Getshell攻击[^2]。 - **后台管理界面**:除了前台存在的问题之外,后台也暴露出类似的缺陷,即当管理员登录状态下访问某些恶意链接时可能会触发任意文件写入行为,进一步造成更严重的后果如获取服务器权限等[^3]。 上述情况表明该版本的安全防护机制不够完善,容易受到中间人攻击或者社会工程学手段的影响而使站点面临风险。 #### 影响范围 受影响的具体版本包括但不限于: - DedeCMS-V5.7-UTF8-SP1 - 更早版本也可能受到影响,但这里主要讨论的是指定版本的情况[^1]。 #### 修复方案 为了有效防止此类漏洞带来的威胁,官方及第三方安全机构给出了相应的修补措施: - 在相关PHP脚本开头处加入 `CheckRequest($_COOKIE)` 函数调用来增强输入校验逻辑,从而阻止非法提交的数据进入系统内部处理流程[^5]。 - 定期更新至最新的稳定发行版,并关注开发者社区发布的补丁公告;对于不再维护的老化产品则应考虑迁移替代方案以保障长期安全性。 - 建议采用专业的Web应用防火墙(WAF)服务来实时监控并拦截可疑流量,同时配合定期进行全面的安全审计工作确保不留隐患。 ```php // 示例代码片段展示如何添加检查函数 function CheckRequest($cookie){ // 实现具体的Cookie合法性检测算法... } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值