织梦漏洞利用

最新推荐文章于 2025-03-20 18:36:05 发布
最新推荐文章于 2025-03-20 18:36:05 发布
阅读量1.6k 收藏 5
点赞数
文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53210070/article/details/121920425
版权
本文详细介绍了Dedecms系统存在的SQL注入漏洞,包括漏洞原理、利用方式以及影响范围。通过修改特定文件行数来临时修复此问题,并提出了使用全等比较避免弱类型安全问题的防护措施。同时,给出了利用burpsuite进行漏洞复现的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Dedecms网站建立

php打开网站,开始安装

漏洞利用原理

dedecms系统中使用了SQL语句防注入功能引了的安全警告。在自定义模模型中使用了union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有‘union 这类语法也会出现在这个警告。解决办法就是把安全检查关掉,打开include下面的dedesql.class.php 和dedesqli.class.php,$this->safeCheck = true;改为$this->safeCheck = FALSE;就能成功解决问题了。

漏洞利用之特定形式下的复现

C

重新注册弱口令无安全问题的账号。

X

可以看到后台多了一个编号是2的账号

url的漏洞利用

输入resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2  ,运行重置密码链接

burpsuite抓包

GET后面显示的是即将访问的页面,放几次包之后会看到一个key

在html中用&表示&,我们需要的是一个临时修改密码的url,需要把&改为&,直接在burpsuite那里修改之后放包就可以看到密码修改页面

影响范围

使用zoomeye搜索,可以看到有2020299条消息

    1. 漏洞风险规避措施

防护措施

修改文件/member/resetpassword.php第84行

==改为===可以临时防护这个漏洞,这时常见的弱类型安全问题。

在php中==和===都属于比较运算符,==(等于)只比较值是否相等,而===(全等于)则不但比较值是否相等,还会比较类型是否相等,它更为严格。

秋啾;
关注
漏洞情报】复现任务
liangtaiwei的博客
12-13 2768
一、漏洞概述 内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS
dedecms漏洞修复大全(5.7起)
东北狼仙
10-22 658
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题. 好,我们来一个一个修复。修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上传覆盖(记得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。如果你搜索不到,...
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3955
dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
漏洞超级利用工具
07-03
软件功能非常强大,懂的人可以拿去测试呵呵,不懂的人,你也就OUT了!~~
常见CMS漏洞(二):DeDeCMS
最新发布
2302_77611368的博客
03-20 394
DedeCMS是团队开发PHP 网站管理系统,它以简单、易用、高效为特色,组建出各种各样各 具特色的网站,如地方户、行业门户、政府及企事业站点等。依次点击生成--更新主页--位置由index.htm改为index,php--生成静态--更新主页。依次点击,模板--默认模板管理--index.htm--修改。打开网站,依次点击核心--文件式管理器--文件上传。填写广告标识--广告内容填写一句话木马--确定。依次点击模块--广告管理--增加一个新广告。写入代码或一句话木马。把此处拼接在网址后面。
重装漏洞其实并不是那么好利用
weixin_33859844的博客
06-28 215
这个重装漏洞的危害大家应该也知道,我就不多说了,估计又要一批站躺枪了,利用条件是webserver要求是存在apache解析漏洞和install文件夹存在。利用截图:Dedecms在安装后会把安装文件/install/index.php备份成/install/index.php.bak,这个在apache下面是会解析成PHP执行的。看看/install/index.php.b...
DedeCms系统漏洞复现
LIU6636LIU的博客
03-13 2936
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
鬼哥漏洞利用工具
02-11
### CMS 漏洞利用工具与安全测试 对于 CMS (DeDeCMS) 的漏洞利用,重要的是要强调合法性和道德性。任何对系统的渗透测试都应在授权范围内执行,并遵循相关法律法规。 针对提到的安全问题,在 member/...
safe6出品 dedecms(漏洞辅助检测工具
safe6
07-12 6298
注意我的说的漏洞辅助检测工具,并不是真的漏洞检测。目前支持dedecms 5.7、5.6、5.5、5.1、5.3、5.0功能:很简单就是dedecms各个版本出现过漏洞的页面,进行批量检测文件是否存在而已。并不是检测poc!!!!使用:需要jdk,需要配置java环境需要其他功能,可以联系我添加。软件仅供技术交流,请勿用于商业及非法用途,如产生法律纠纷与本人无关! www.safe6.c链接:ht...
python如何执行代码漏洞_dedecms最新远程代码执行利用脚本(python)
weixin_39638304的博客
12-15 266
CMS漏洞,就好比女人的大姨妈,每个月不来上一次,这就算是内分泌失调。代码是用python写的,小伙伴们自行调试吧!在前段时间,爆出了一个远程文件包含漏洞。呃,感谢hoseph同学提供的代码吧。写的很不错!修复此漏洞方法,请见文章底部。#! /usr/bin/env python#coding=utf-8#Joseph(小续)import requestsimport sysimport ...
漏洞
showso2006的专栏
09-06 1060
<br />最近网站被人挂马,360狂报,真的很影响网站形象。<br />经检查,原来是的模板机制漏洞,只要利用的会员管理功能,发表文章,上传一个带有gif89a的欺骗图片,再访问那篇文章即可以执行脚本代码。然后实现上传木马脚本到网站,就可以为所欲为。<br /> <br />另外,即使你清除了木马,用360检查还是会报警的,只有等360再次检查时发现没问题,才会清除报警。如果要快,可以使用360的验证码嵌入到网站,登录自己的账号,点击验证,大概需要在半小时之后才会再次检查。
dedecms漏洞复现(任意用户密码重置)
2301_80049865的博客
11-08 547
漏洞位于member/resetpassword.php文件中,因未对传入的参数safeanswer进行严格类型检查,导致可使用弱类型比较绕过。在代码分析中,当$dopost等于safequestion时,通过传入的$mid查询用户信息,判断安全问题和答案是否匹配。由于使用 == 而不是 ===,可绕过判断。角)location='http://dedecms/member/resetpassword.php?(2)解压dedecms的压缩包,将upload目录的全部文件复制到创建网站的根目录下。
漏洞复现--CMS_V5.7任意用户密码重置漏洞
HengMengSec的博客
08-16 2529
内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
search.php,[通杀]dedecms plus/search.php 注入漏洞利用EXP
weixin_35947010的博客
03-09 599
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。既然已经发出来了,我就把我自己搞的exp发下吧。。唉。我一般是这样测试的:提交http://webshell.cc/plus/search.php?keyword=as&typeArr[ uNion ]=a看结果如果提示Safe ...
search.php,DeDecms最新plus/search.php漏洞批量利用工具
weixin_39829236的博客
03-09 790
获取密码网址/plus/search.php?typeArr[1'or `@\'`=1 and (SELECT 1 FROM (selectcount(*),concat(floor(rand(0)*2),(substring((Select pwd fromdede_admin limit 1,1),1,62)))a from information_schema.tables groupby ...
DedeCms 系统 漏洞 上传webshell复现 四种方法 超详细
qq_48368964的博客
08-03 874
DedeCMS是团队开发PHP 网站管理系统,它以简单、易用、高效为特色,组建出各种各样各具特色的网站,如地方门户、行业门户、政府及企事业站点等。
漏洞修复大全(使用建站,有许多漏洞)现在整理了一些
sy_3714的博客
08-17 2770
文章目录使用建站,阿里云中反馈了许多漏洞dedecms /include/payment/alipay.php支付模块注入漏洞修复方案dedecms安全漏洞之/include/common.inc.php漏洞解决办法dedecms任意文件上传漏洞(select_soft_post.php)cms/include/uploadsafe.inc.php漏洞修复方法 使用建站,阿里云中反馈了许多漏洞 现在给大家整理一下漏洞 dedecms /include/payment/alipay.ph
”CMS注入高危漏洞情况
遥远的星星
09-15 2870
”CMS注入高危漏洞情况 作者:     时间:2014-04-17   “”CMS是由上海卓卓网络科技有限公司研发的一款网站建站系统软件,又称“DEDE内容管理系统”,在国内应用较为广泛。2014年2月25日,该软件被披露存在一个高危漏洞,由于页面参数未进行严格过滤,存在SQL注入漏洞。受漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值