Dedecms v5.7 plus\feedback.php SQL注入漏洞

DedeCMS SQL注入漏洞

最新推荐文章于 2022-09-06 17:46:14 发布

转载最新推荐文章于 2022-09-06 17:46:14 发布 · 686 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/security4399/archive/2012/12/31/2840580.html

文章标签：

#php

DedeCms v5.7 plusfeedback.php 存在SQL注入漏洞，该漏洞源于未正确验证用户输入，攻击者可借此执行恶意SQL代码。

漏洞版本:

dedecms 5.7

漏洞描述:

DedeCms是免费的PHP网站内容管理系统。

Dedecms v5.7的plus\feedback.php SQL没有正确验证用户提供的输入，在实现上中存在注入漏洞，攻击者可利用此漏洞注入SQL代码。

<* 参考

http://huakai.paxmac.org/?p=508

转载于:https://www.cnblogs.com/security4399/archive/2012/12/31/2840580.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

爱不到要偷

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞复现】织梦内容管理系统（DedeCMS） V5.7.110 SQL注入

TT小子的博客

09-05

991

DedeCMS简介 DEDECMS 是一种可以综合管理网站上各种栏目的通用工具，新闻、产品、文档、下载、音乐、教学视频……，通过模版技术，他们都在同一套系统里完成更新和维护。DedeCMS 是目前国内最强大、最稳定的中小型门户网站建设解决方案之一，基于 PHP + MySQL 的技术开发，全部源码开放。开发语言：PHP 官网地址：https://www.dedecms.com/ 源码信息：ht...

织梦dedecms search.php注入漏洞exp,DedeCms V57 plus/search.php 文件SQL注射0day漏洞

weixin_42104947的博客

03-10

656

微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋.Hackme论坛原创转载请附带原文链接作者: c4rp3nt3r@0x50sec.orgDedecms最新版 plus/search.php 文件存在变量覆盖漏洞,成功利用该漏洞可以获取管理员密码.算了不公开了,不能糟蹋0day了.传送门 DedeCmS V57 p...

参与评论您还未登录，请先登录后发表或查看评论

dedecms /plus/feedback.php SQL Injection Vul

weixin_34119545的博客

05-16

606

catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 1. Dedecms v5.7的plus\feedback.php SQL没有正确验证用户提供的输入，在实现上中存在注入漏洞 2. 攻击者可以利用DEDECMS的变量覆盖漏洞向数据库中注入WEBSHELL Payload ...

dedecms注入漏洞feedback.php,织梦(DEDECMS) 5.1 plus/feedback_js.php存在注入漏洞

weixin_32643811的博客

03-31

582

影响版本:dedecms GBK 5.1漏洞描述:在magic_quotes_gpc=off的情况下可用此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl......$urlindex = 0;if(empty($arcID)){$row = $dlist->dsql->GetOne("Select id Fro...

织梦(Dedecms) 5.1 feedback_js.php 注入漏洞

weixin_33997389的博客

03-21

291

漏洞版本: DEDECMS 5.1 漏洞描述: 同样是在magic_quotes_gpc=off的情况下可用此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl ...... $urlindex = 0; if(empty($arcID)) { $row = $dlist->dsql-...

PHP7 sql注入,dedecms_5.7 download.php SQL注入

weixin_39897392的博客

03-21

466

最近在看Web渗透与漏洞挖掘，这本书的编写目的感觉非常的不错，把渗透和代码审计结合在一起，但是代码审计部分感觉思路个人认为并不是很清晰，在学习dedecms v5.7 SQL注入的时候就只看懂了漏洞，思路依然感觉迷茫，在这里我重新梳理一下这个漏洞的挖掘思路。这个漏洞主要包括两方面，一是SQL注入本身，二是全局变量$GLOBALS可以被用户操控。拿到cms我们还是先浏览大致的结构，然后我们重点关注/...

dedecms_5.7 download.php SQL注入

weixin_30558305的博客

03-25

752

　　最近在看Web渗透与漏洞挖掘，这本书的编写目的感觉非常的不错，把渗透和代码审计结合在一起，但是代码审计部分感觉思路个人认为并不是很清晰，在学习dedecms v5.7 SQL注入的时候就只看懂了漏洞，思路依然感觉迷茫，在这里我重新梳理一下这个漏洞的挖掘思路。　　这个漏洞主要包括两方面，一是SQL注入本身，二是全局变量$GLOBALS可以被用户操控。拿到cms我们还是先浏览大致的结...

基于PHP的东莞蒂凡品牌设计模板DEDECMS核心v5.7源码.zip

10-10

【标题】"基于PHP的东莞蒂凡品牌设计模板DEDECMS核心v5.7源码.zip" 提供的是一款基于PHP编程语言的网站模板，它主要用于品牌设计领域，利用了DEDECMS（织梦内容管理系统）的核心框架。DEDECMS是一款广泛应用于中小型...

网站安全资讯

08-10

503

织梦dedecms，在整个互联网中许多企业网站，个人网站，优化网站都在使用dede作为整个网站的开发架构，dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问，首页以及栏目页生成html静态化，大大的加快的网站访问速度，以及搜索引擎的友好度，利于百度蜘蛛的抓取，深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞，存在高危的parse_str函数sql注入漏...

DeDeCMS v5.7 SP2 正式版前台任意用户密码修改漏洞复现

m0_60466340的博客

11-28

841

漏洞概述 1.漏洞简介织梦内容管理系统(DedeCms)，以简单、实用、开源而闻名，是国内最知名的 PHP 开源网站管理系统，也是使用用户最多的 PHP 类 CMS 系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms 免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日，锦行信息安全公众号公开了一个关...

DedeCms v5.7 SQL注入漏洞

网站守护中心

04-13

5785

描述：DedeCms v5.7 SQL注入漏洞WASC Threat Classification 目标存在SQL注入漏洞。 1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 - 收起 2.漏洞形成原因：dedecms v5.7的/member/ajax_membergroup.php脚本对用户提交给“membergroup”参数的数据在用于SQL查询前缺少过滤，

/dede/plus_bshare.php,DEDE CMS 最新漏洞整理 - 接dedecms挂马防护、漏洞处理

weixin_33970994的博客

03-23

430

dedecms支付模块注入漏洞：引起的文件是/include/payment/alipay.php问题解决：找到：$order_sn = trim($_GET['out_trade_no']);将其修改为如下代码：$order_sn = trim(addslashes($_GET['out_trade_no']));-----------------------------------------...

阿里云提示织梦dedecms模版SQL注入漏洞修复方法

PHP错误汇总

12-13

680

很多用户用到阿里云服务器，会经常碰到各种安全提示，不得不说阿里云这一块做的还是很不错的。今天介绍下【阿里云提示织梦dedecms模版SQL注入漏洞修复方法】。问题原因：dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GETSHELL。关于织梦dedecms模板SQL注入漏洞修复方法，主要是文件/member/soft_add.php。搜索： $urls .= "{dede:link is

dedecms织梦留言板edit.inc.php注入漏洞修复

09-06

315

dedecms注入漏洞，路径：/plus/guestbook/edit.inc.php。dedecms留言板edit.inc.php注入漏洞修复方法。打开edit.inc.php文件。在这两行中间加入一行以下代码。

dedecms织梦:feedback评论内容

qbbzqzz的专栏

06-07

1335

feedback 评论内容（>DedeCMS 4，DedeCMS 5）名称：feedback 功能：用于调用最新评论语法： {dede:feedback} [field:username function="(@me=='guest' ? '游客' : @me)"/] 对 [field:title/] 的评论： [field:msg /] {

DedeCMS flink_add Getshell漏洞管理员CSRF漏洞

arthur2612的博客

01-07

547

DedeCMS flink_add Getshell漏洞管理员CSRF漏洞 1、漏洞利用由于tpl.php中的$action，$content,$filename变量没有初始化，从而能操纵这些变量写入任意的代码。又由于应用没有对管理员的来源页进行任何检查，只是检查了管理员是否登陆，从而造成了CSRF漏洞。因此可以诱导管理员以管理员的权限写入代码即可。测试版本：DedeCMS...

利用安全狗防护DedeCMS v5.7高危注入漏洞 [复制链接]

IT技术宅-北方的刀郎

03-21

9380

漏洞修复版本：DedeCMS v5.7 20130607之后版本http://bbs.safedog.cn/thread-52264-1-1.html 漏洞触发条件：确保php.ini中使用php_mysql.dll同时未开启php_mysqli.dll。漏洞触发根源：在于/include/dedesql.class.php文件中程序未初始化$arrs1和$arrs2这两

织梦Dedecms的album_add.php文件SQL注入漏洞修复方法

qq_31763129的博客

04-26

3457

dedecms的/dedecms/member/album_add.php文件中，对输入参数mtypesid未进行int整型转义，导致SQL注入的发生。修复方法：打开dedecms/member/album_add.php文件，查找以下代码（大约220行左右）$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤（by...

织梦php实现评论,织梦文章评论功能的使用

weixin_29770217的博客

03-19

381

织梦是个很好的内容管理系统，其模型、频道、缓存功能都是十分的强大的，其文章评论也是很有特色的，因为织梦的文章评论是使用了ajax，这样即使是用的生成静态，也可以调取出最新的文章评论。有的时候我们想单独的对某些栏目加评论，有人说使用自定义表单，其实是不好的，因为用自定义表单岂不是一篇文章就建一个自定义表单了，所以在其原文章评论的基础上修改就可以。查看一下其评论提交页，在文章页是用的ajax提交，我们...

dedecms v56 plus/search.php 注入漏洞

09-22

dedecms v56 plus 是一个开源的内容管理系统，其中的 search.php 文件存在注入漏洞。这个注入漏洞允许攻击者通过构造恶意的请求，在 search.php 页面中执行恶意的 SQL 代码。攻击者可以利用这个漏洞获取敏感的数据库信息或者对数据库进行更改或删除操作。注入漏洞通常是由于未正确过滤用户输入导致的。在 search.php 文件中，用户的搜索输入没有经过充分的验证和过滤，直接作为 SQL 查询语句的一部分拼接，从而导致注入漏洞的产生。为了修复这个漏洞，可以采取以下措施： 1. 对用户的输入进行严格的验证和过滤。可以使用输入验证函数或者正则表达式来限制用户输入的内容。 2. 使用预编译语句或者参数化查询。这样可以避免将用户输入直接拼接到 SQL 查询语句中，从而防止注入攻击。 3. 更新 dedecms v56 plus 至最新版本。开发者通常会在新版本中修复已知的安全漏洞，因此及时更新可以有效地解决注入漏洞的问题。 4. 对服务器进行安全配置。限制数据库用户的权限，仅允许其执行必要的操作，可以减轻注入攻击所造成的损害。总结来说，dedecms v56 plus 中的 search.php 注入漏洞是由于对用户输入未进行充分验证和过滤所导致。修复该漏洞需要对用户输入进行认真验证和过滤，并采取安全措施，如使用预编译语句或者参数化查询来构建 SQL 查询语句，以及及时更新系统版本和服务器安全配置。