【漏洞复现】Dedecms信息泄露漏洞(CVE-2018-6910)

最新推荐文章于 2025-05-27 12:30:52 发布

晚风不及你ღ

最新推荐文章于 2025-05-27 12:30:52 发布

阅读量4.3k

点赞数 9

CC 4.0 BY-SA版权

文章标签： web安全

本文链接：https://blog.youkuaiyun.com/qq_37113223/article/details/135103041

【漏洞复现】专栏收录该内容

150 篇文章

已下架不支持订阅

本文介绍了DedecMS 5.7版本的一个信息泄露漏洞（CVE-2018-6910），详细描述了攻击者如何通过向include/downmix.inc.php或inc/inc_archives_functions.php发送请求来获取完整路径。同时，提供了产品简介和修复建议，建议用户联系软件厂商以解决该安全问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Nx01 产品简介

DesdevDedeCMS（织梦内容管理系统）是中国卓卓网络（Desdev）科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统（CMS）。

Nx02 漏洞描述

DesdevDedeCMS5.7版本中存在信息泄露漏洞。攻击者可通过对include/downmix.inc.php或inc/inc_archives_functions.php文件发送接请求利用该漏洞获取完整路径。

Nx03 产品主页

app.name="DedeCMS"

Nx04 漏洞复现

POC：

include/downmix.inc.php
inc/inc_archives_functions.php

Nx05 修复建议

建议联系软件厂商进行处理。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晚风不及你ღ

关注关注

9
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

已下架不支持订阅

Dedecms 最新版漏洞收集并复现学习

墨痕诉清风的博客

09-30

5746

在用户密码重置功能处，php存在弱类型比较，导致如果用户没有设置密保问题的情况下可以绕过验证密保问题，直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤，直接粗暴的将一些特殊字符替换为空，那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制，比如文件名为。这样，由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中，当cookie中的last_vid中不存在值为空时，就会将uid值赋予过去，

“DedeCMS存在的安全漏洞及编程解决方案“

HackSquad的博客

10-03

715

本文介绍了DedeCMS中常见的安全漏洞，包括SQL注入漏洞、文件上传漏洞和跨站脚本漏洞，并提供了相应的编程解决方案。在开发和使用DedeCMS时时，务必注意安全性，并采取适当的措施来防止这些漏洞的利用。在本文中，我们将详细介绍DedeCMS常见的安全漏洞，并提供相应的编程解决方案。为了防止文件上传漏洞，应该对上传的文件进行严格的验证和过滤。可以检查文件的扩展名、文件类型、文件大小等，并将上传的文件存储在一个独立的目录中，避免直接执行上传文件。为了防止跨站脚本漏洞，应该对用户输入的内容进行适当的转义。

参与评论您还未登录，请先登录后发表或查看评论

xray插件改良2-poc-yaml-dedecms-cve-2018-6910

HWHXY的博客

03-23

1507

xray插件改良2-poc-yaml-dedecms-cve-2018-6910 前言 poc-yaml-dedecms-cve-2018-6910原始的yml dedecms-cve-2018-6910.yml name: poc-yaml-dedecms-cve-2018-6910 rules: - method: GET path: /include/downmix.inc.php expression: | response.status == 200 &&a

关于 Web 安全：6. 常见 CMS & 开源系统风险点

最新发布

Triste__chengxi的博客

05-27

1508

类型简述任意文件上传上传头像、编辑器附件、模板等绕过限制，获取 webshellSQL 注入使用拼接参数导致注入远程命令执行用户参数拼接后用于evalassert等任意文件包含这类形式任意文件读取或任意文件删除等未验证参数后台绕过管理登录验证绕过、验证码绕过XSS/CSRF富文本/评论系统等CVE 编号示例组成CVE-年份-编号，如意义：为安全研究者提供一个统一引用风险点的“身份证”。先搜索 CVE 编号（Google、NVD、Seebug）确认版本是否影响在 Vulhub 构建复现环境。

一次旁站信息泄露的dedecms站点渗透

zhangge3663的博客

11-26

1029

今天又是准备划水认真工作的一天，没想到一到公司领导就甩了个站过来，这可能就是打工人吧话不多说来看看站，先信息收集一波初步测试目标站点打开进去是一个类似购物商城的地方，没有什么特殊的点，想要操作基本都要进行登录，中间件是nginx 再看看插件，惊喜来了，是dedecms 先直接盲打一波后台地址/dede 直接404...... 再看看好歹有前台，先注册个用户再查看最后更新时间可以知道是dedecms v5.7 sp2的版本这个版本之后有前台管理员密码重置漏洞和任意密码重

Dedecms备份文件泄露

maverickpig的博客

07-19

637

网络安全自学日志-漏洞复现篇:Dedecms备份文件泄露好久没更新了，最近工作中遇到的漏洞都没有记录下来，今天完成一下。如有侵权，请联系我删除漏洞原理 windows下的文件短名是dos+fat12/fat16时代的产物，又称为8dot3命名法，类似于PROGRA1（目录）或者元素周1.exe（文件）这样的名称。 8是指文件名或目录名的主体部分小于等于8个字符 ; 3是指文件名或目录名的扩展部分小于等于3个字符 ;中间以 . 作为分割在FAT16文件系统中，由于FDT中的文件目录登记项只为文件名保留

dedecms 漏洞_织梦程序(DeDeCms)常见问题集锦

weixin_39870700的博客

11-29

421

本文版权归西部数码所有，原文链接：https://www.west.cn/faq/list.asp?unid=1723前言：织梦程序是最知名的cms程序，使用广泛,但很多朋友对织梦还不太熟悉,通过工单分析得知,经常容易出现本文中的问题,本次统一整理出来,希望对新手朋友有帮助,本文写的非常详细,请仔细阅读,一、描述：“dedecms错误警告：连接数据库失败，可能数据库密码不对或数据库服务器出错”如图...

wLHK-Dedecms漏洞整理.pdf

09-20

wLHK-Dedecms漏洞整理从给定的文件信息中，...Dedecms漏洞整理报告中包含了多个漏洞，包括SQL注入漏洞、XSS漏洞等，这些漏洞可能会导致数据库中的数据泄露或修改，因此需要及时修复这些漏洞，以确保数据的安全性。

CVE-2018-20129-——DedeCMS V5.7 SP2前台文件上传漏洞

玄道的网安博客

12-20

5844

0x01 漏洞概述 Desdev DedeCMS（织梦内容管理系统）是中国卓卓网络（Desdev）科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统（CMS）。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞，远程攻击者可利用该漏洞上传并执行任意PH...

X-ray捡洞中遇到的高频漏洞（Shiro默认key、备份文件&敏感目录泄露、Druid未授权访问、phpstudy-nginx解析漏洞、dedecms-cve-2018-6910）

热门推荐

Love&Share

11-10

1万+

用 X-Ray 刷洞发现一些出现频率高的漏洞，把漏洞原理和利用方式稍作整理，按照危害排名，低危漏洞可以收集一些信息然后深度利用变高危文章目录直接利用Shiro默认keySql注入备份文件&敏感目录泄露Druid未授权访问XSS有条件利用phpstudy-nginx解析漏洞dedecms-cve-2018-6910鸡肋Apache Tomcat Examples未删除go-pprof资源监控信息泄露ELSE配置xray反连360提交漏洞直接利用 Shiro默认key Xray提示：shiro/s.

[CVE-2018-2019]-Dedecms v5.7 sp2前台文件上传漏洞代码分析

https://www.cnblogs.com/zpchcbd/

06-08

840

文章发布地址：/member/content_list.php?channelid=1 条件： 1.开放会员注册 2.权限必须是管理员在\include\dialog\select_images_post.php中的36行 <?php //$cfg_imgtype = 'jpg|gif|png'; //echo $_GET[1]; $imgfile_name = trim(preg_r...

DeDeCMS漏洞复现（基于PHP搭建）

2301_79638144的博客

11-07

1510

dedecms平台搭建及漏洞复现

漏洞介绍及修复建议（漏洞汇总，建议收藏后期会不断更新）

zzz6583zz的博客

05-08

1497

未分类Host 头攻击（高危）域名访问限制不严格（高危）URL 重定向（中危）会话劫持漏洞（中危）会话固定漏洞（中危）DNS 域传送漏洞（中危）检测到网站被黑痕迹（高危）传输层保护不足漏洞（中危）服务器启用了 TRACE Method 方法（中危）点击劫持漏洞(X-Frame-Options 头缺失)（中危）启用了不安全的 HTTP 方法(启用了 OPTIONS 方法)（中危）Tomcat 版本过低漏洞（中危）Apache Tomcat 示例目录漏洞（中危）

dede tags.php漏洞,织梦dedecms安全漏洞之/include/common.inc.php漏洞解决办法

weixin_29266647的博客

03-10

429

foreach(Array('_GET','_POST','_COOKIE') as $_request){foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);}修改为复制代码foreach(Array('_GET','_POST','_COOKIE') as $_request){foreach($$_reques...

渗透实战：dedeCMS任意用户密码重置到内网getshell

niobi的博客

05-05

3383

DedeCMS是一款国产的开源CMS系统，具有使用简单、功能强大、可扩展性好等特点。然而，像其他CMS系统一样，DedeCMS也存在一些安全问题，其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露，攻击者可以获取到网站的用户的用户名和一些敏感信息，然后通过利用任意密码重置漏洞，在不知道原密码的情况下，重置管理员账号的密码，从而获取管理员权限。接着，攻击者可以通过后台getshell，获取网站的控制权，进而进行各种恶意操作，如上传恶意文件、篡改网站内容、窃取用户信息等。

常见的CMS漏洞解析！

muyuchen110的博客

08-04

2889

【代码】常见的CMS漏洞解析！

DedeCMS（CVE-2019-8933）

m0_74559567的博客

03-15

1395

密码就是在字典里面，但是我们发现并没有爆破成功，原因是请求过快，输入错误的时候网页会跳转错误页面然后再返回再次登录。查看源代码，找到验证码的url，当然也可以右键打开验证码链接，或者直接拖就可以。然后再次开始攻击，攻击完成后，排序长度，不一样的基本是成功的。返回Bp插件界面，然后右键导入模板，填入接口url。payload1的位置，添加常用的密码字典进行爆破。点击浏览，是可以被成功解析的，使用蚁剑进行连接。payload2位置，选择的是验证码的插件。抓包验证码的网页后，右键发送到插件。

cve-2018-6910

08-08

CVE-2018-6910是关于WordPress插件NextGEN Gallery的一个安全漏洞。NextGEN Gallery是一款非常流行的WordPress插件，用于创建和管理图集。该漏洞存在于NextGEN Gallery版本2.2.50及之前版本中。这个漏洞允许未经授权的攻击者通过特殊构造的请求来删除任意文件或目录，并可能导致服务器拒绝服务（DoS）攻击。具体而言，攻击者可以发送恶意请求并在目标服务器上删除任意文件或目录，从而破坏或删除重要数据。此外，攻击者还可以通过触发服务器端的错误来导致服务不可用。为了利用这个漏洞，攻击者只需向目标服务器发送特制的请求，其中包含一个名为"path"的参数，该参数指定要删除的文件或目录的路径。该插件没有对传递的路径参数进行正确的验证和过滤，从而导致攻击者可以执行任意文件删除操作。为了防止这个漏洞的利用，建议用户升级他们的NextGEN Gallery插件至最新版本，并定期检查插件的更新。升级至最新版本会修复这个漏洞，并提供更好的安全性和性能。除此之外，网站管理员还可以采取其他安全措施来保护他们的网站。例如，限制对插件目录的写入权限、定期备份重要文件、应用安全补丁和更新等。此外，注意审查和验证来自未受信任的源的插件和主题，以减少遭遇类似漏洞的风险。总之，CVE-2018-6910是一个影响NextGEN Gallery插件的安全漏洞，允许攻击者删除任意文件或目录。通过升级插件、限制权限和采取其他安全措施，网站管理员可以减少潜在的风险和避免遭受攻击。