dedecms 5.7 最新 mytag_js.php的漏洞解决方法

最新推荐文章于 2022-09-07 14:09:10 发布
最新推荐文章于 2022-09-07 14:09:10 发布
阅读量6.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gxtiou/article/details/7272069
版权

其实是安全检查的时候没有限制敏感变量

找到文件 

/include/common.inc.php

将这行 大概在58行

 if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS)/',$_k) ) 

改为

 if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS|_GET|_POST|_COOKIE)/',$_k) )


首发:http://www.cnblogs.com/NoSql/archive/2012/02/19/2358019.html

gxtiou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dede ad_js.php getshell,nday漏洞还原分析之dedecms后台getshell
weixin_34151001的博客
03-29 470
前言最近发现 dedecms 的 nday后台getshell ,于是打算还原一下。根据日志显示,攻击者访问了 dede/ad_add.php 文件后,转而访问 plus/ad_js.php 文件,提交的 payload 为 plus/ad_js.php?nocache=1&aid=1&_=whoami 。前期准备我们先来看一下 dede/ad_add.php 文件。可以看到这是一...
dedecms 最新漏洞 利用mytag_js上传文件
zdkjob专栏
08-25 7396
制作文件  然后在自己远程支持外链的mysql库中的表前缀_mytag 中插入insert into dede_mytag(aid,normbody) values(2,'{dede:php}$fp = @fopen(DEDEROOT."da
dedecms mytag_js.php,DedeCMS v5.7最新漏洞
weixin_42298927的博客
03-09 835
首先我们一起来了解下DedeCMS v5.7漏洞情况:1、漏洞描述漏洞所在版本:DedeCMS v5.7漏洞发布时间:2013年06月07日漏洞修复版本:DedeCMS v5.7 20130607之后版本漏洞触发条件:确保php.ini中使用php_mysql.dll同时未开启php_mysqli.dll。漏洞触发根源:在于/include/dedesql.class.php文件中程序未初始化$a...
一种奇特的DEDE隐藏后门办法(dedecms漏洞90sec.php文件)
云度
10-18 7737
单位某站用的dedecms,今天被某黑阔getshell了,提交到了wooyun. 为了还原黑阔入侵的手法,用鬼哥的getshell测试居然没成功, 是不是getshell过一次,再次就不会成功呢? 无奈只能打包代码,用各种webshell扫描器只扫到一个data/tplcache/xxxxx.inc文件,文件代码如下: 1 {dede:php}file_put_c
dede ad_js.php getshell,Dedecms 5.7 SP2后台getshell
weixin_27219587的博客
03-29 209
Dedecms 5.7 SP2后台getshell"努力学习才能走上人生巅峰" ——周树人前言最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下,这样以后遇到了也更容易上手。该漏洞涉及的版本是dedecms最新版吧,下载地址:http://www.dedecms.com/products/dedecms/downloads/复现...
dedeCMS /plus/ad_js.php、/plus/mytag_js.php Vul Via Injecting PHP Code By /plus/download.php Into DB ...
weixin_30388677的博客
01-20 561
目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 对于这个漏洞,我们可以简单概括如下 1. "/plus/download.php"文件会引入"/include/common.inc.php"文件 2. "/include/common.inc.php"中会对用户输入的变量进行"变...
VID_20201115_143620.mp4
12-07
I have an error code in lua which I have tried long to fix. first: the code: if boolean fs.isDirectory("C:/Program Files/Factorio/Config") == true then end else fs.makeDirectory("C:/Program Files/...
收割机Getshell软件.zip
05-30
扫描后缀.txt,存放shell扫描用的后缀,自己可以添加更多后缀。 webshell.txt,存放扫描到的Webshell。 uploaddata/asp.txt,存放asp上传文件。...uploaddata/php.txt,存放php上传文件。 收割机.exe,主程序
docker pull镜像速度慢的问题解决方法
01-10
该镜像库只包含流行的公有镜像。私有镜像仍需要从美国镜像库中拉取。...$ docker pull registry.docker-cn.com/myname/myrepo:mytag 例如: $ docker pull registry.docker-cn.com/library/ubuntu:16.04 注:
响应式国际货运物
05-14
Disallow: /plus/mytag_js.php Disallow: /plus/rss.php Disallow: /plus/search.php Disallow: /plus/recommend.php Disallow: /plus/stow.php Disallow: /plus/count.php Disallow: /include Disallow: /templets
MyTag
03-09
我的标签
ad_js.php getshell,Dedecms 后台getshell
weixin_32837047的博客
03-18 189
原文链接:传送门虽然是复现文章,不过会更详细地来阐释这个漏洞,,因为现在后台getshell花样层出不穷,因此想要复现一波来学习一波getshell姿势~因为是最新dedecms版本,因此我们直接在织梦官网上下载即可~http://www.dedecms.com/products/dedecms/downloads/DedeCMS V5.7 SP2正式版发布日期: 2017-04-05这里我测试...
ad js.php aid,应急响应实例分享
weixin_39862847的博客
03-11 502
1.事件简述某天,发现网站被百度提示页面部分已被非法篡改。通过查看百度快照,发现网站首页确实被篡改,插入内容被编码,解码内容如下从上可确认,网站确实存在页面篡改情况。2.排查过程本次的排查过程还是很有趣的,中间还是有好多雷点,首先登录网站管理后台,发现网站首页篡改时间为10月6号。通过对日志进行分析发现攻击者通过test.php写入optimized.php后门,写入时间为06/Oct/2019:...
plus/mytag_js.php?aid=9090,DeDeCMS(织梦)变量覆盖0day getshell
weixin_35690449的博客
03-23 589
#!usr/bin/php -w<?phperror_reporting(E_ERROR);set_time_limit(0);print_r(´DEDEcms Variable CoverageExploit Author: www.heixiaozi.com www.webvul.com);echo "\r\n";if($argv[2]==null){print_r(´+--------...
plusmytag_js.php,dedecms之webshell后门分析
weixin_42523711的博客
03-09 509
dedecms之webshell后门分析单位某站用的dedecms,今天被某黑阔getshell了,无奈只能打包代码进行分析,用各种webshell扫描器只扫到一个data/tplcache/xxxxx.inc文件,文件代码如下:{dede:php}file_put_contents(’90sec.php’,'’);{/dede:php}但是翻遍所有的Web目录也没有找到90sec.php文件,有...
webshell
免费网络加-速-器游戏加/速/器
06-22 4064
/csvpa/xscd.asp|-7 /plus/mytag_js.php?aid=8080|vales /aspnet_client/system_web/2_0_50727/Thumbs.aSpX|0xff /photo/indax.php|-7 /caches/d09b32391c15cefe6b7a9f55c56c1ef0.php|1 /plus/mytag_js.php?aid=9527|diaosi /plus/mytag_js.php?aid=9191|laobiao /plus/mytag.
dedecms织梦日志暴露后台地址漏洞BUG修复
09-07 502
然后修改/include/common.inc.php中DEDEDATA变量,将:define('DEDEDATA', DEDEROOT.'/data');修改tplcache缓存文件目录:登陆后台 > 系统 > 系统基本参数 > 性能选项,将模板缓存目录值改为 /../data/tplcache。首先用FTP或远程登陆的方式将data/mysql_error_trace.inc更名成 mysql_error_你喜欢的任意字符.inc。通过FTP将/data/文件夹移至web根目录的上一级目录;
利用安全狗防护DedeCMS v5.7高危注入漏洞 [复制链接]
IT技术宅-北方的刀郎
03-21 8289
漏洞修复版本:DedeCMS v5.7 20130607之后版本http://bbs.safedog.cn/thread-52264-1-1.html       漏洞触发条件:确保php.ini中使用php_mysql.dll同时未开启php_mysqli.dll。       漏洞触发根源:在于/include/dedesql.class.php文件中程序未初始化$arrs1和$arrs2这两
listbox.tag_config
最新发布
05-11
`listbox.tag_config()`是一个Tkinter Listbox widget的方法,用于设置tag的样式,例如文本颜色、背景色等。它的语法如下: ``` listbox.tag_config(tag, **options) ``` 其中,`tag`是一个字符串,表示要设置的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值