Dedecms V5.7 SP2版本漏洞利用

最新推荐文章于 2024-08-03 16:43:27 发布
最新推荐文章于 2024-08-03 16:43:27 发布
阅读量9.6k 收藏 17
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/104713463
版权

一、环境搭建

系统:Win10(64位)

工具:Phpstudy

源码:DedeCMS-V5.7-GBK-SP2-Full

二、安装phpstudy

https://www.xp.cn/download.html

安装完成后....

三、下载dedecms源码

http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-GBK-SP2-Full.tar.gz

下载完成后进行解压,将upload目录中的文件,复制到phpstudy安装路径下的www根目录中,或者在www目录下建个文件夹。

四、安装dedecms

1、在浏览器上输入http://localhost/dedecms,进入安装向导页面,点击继续。

2、进入环境检测页面后,点击继续。

3. 进入参数配置页面,按照自己的需求配置相关模块。

4、安装模块的时候会报一个写入文件失败的错误,提示你权限不足,安装完整版才会报错。

找到文件include / dedemodule.class.php第480行附近将if(!empty($ filename)) 改成if($ AdminBaseDir!= $ filename &&!empty($ filename))

修改完成之后如果出现这种错误,Safe Alert: Request Error step 1 !和Safe Alert: Request Error step 2!

打开include下面的dedesql.class.php和dedesqli.class.php

$this->safeCheck = true;改为$this->safeCheck = FALSE;

5、进入安装模块页面,等待模块安装完成。

五、漏洞利用

使用管理员账号登录进入会员中心,进入内容中心,发表文章。

然后上传图片码

进行抓包,修改文件名;上传成功后,访问图片地址。

最后使用蚁剑连接wehshell

 

我是哥哥。
关注
专栏目录
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 3133
漏洞概述 漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用...
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3847
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
DeDeCMS漏洞
最新发布
weixin_53198216的博客
08-03 195
4.在生成下选择更新主页HTML,将主页位置后缀改为php,首页模式选择生成静态,再点击更新主页HTML。2.选择模板下的默认模板管理,找到index.htm。7.打开蚁剑,输入网址和密码点击测试连接,显示成功。6.复制到地址栏访问,没有显示内容证明注入成功。3.对这个文件进行编辑写入一句话木马并保存。5.出现一个更新后的路径。
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改(漏洞复现)
m0_72827793的博客
12-03 705
打开源码目录下D:\phpstudy_pro\WWW\dedecms\include,找到dedesql.class.php和dedesqli.class.php两个php文件,用notepad++打开,然后ctrl+F寻找safeCheck,把TURE改为FALSE,关闭安全检查。就是这里的判断出现了问题,因为使用了不够严谨的 == 进行了比较,导致if语句的条件为真,就会进入分支,进入sn函数。然后放回页面,退出我们的账号,来到下面这个页面。如果他会让你下载,点击是就好!然后按着以下教程安装就好!
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)
aarong的博客
11-22 4081
目录一、漏洞概述二、环境搭建三、漏洞复现 一、漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2 漏洞限制 ​ 1、 只影响前台账户 ​ 2、 只能修改未
DedeCMS V5.7 SP2前台文件上传漏洞复现+审计+修复建议
ElsonHY的博客
11-21 2850
DedeCMS V5.7 SP2前台文件上传漏洞复现+审计+修复建议前言0x01 环境搭建0x02 复现过程重点开始0x03 源码审计0x04 修复建议 前言 CVE-2018-20129 2018-12-11 在CVE中文申请站公布了一个 DEDECMS 5.7 SP2 最新版本中存在文件上传漏洞,具有管理员权限者可利用该漏洞上传并getshell执行任意PHP代码。 经过分析验证。该漏洞要求管理员权限登录。并且要开启会员功能,这个功能在默认情况下是不开启,需要管理员手动开启。 经过360CERT判断
CMS V5.7 SP2漏洞复现(CVE-2018-20129)
haoaaao的博客
04-04 4778
0x00 前置 1、CVE中对该漏洞的描述: 在 DedeCMS V5.7 SP2 中发现了一个问题。uploads/include/dialog/select_images_post.php 允许远程攻击者通过双扩展名和修改的“.php”子字符串以及 image/jpeg 内容类型上传和执行任意 PHP 代码,如 filename=1 所示。 jpg.p*hp 值。 2、所需工具 (1)cms网站源码版本DedeCMS V5.7 SP2 下载链接...
DedeCMS v5.7 SP2_任意修改前台用户密码
Fly_鹏程万里
06-07 925
影响范围 DedeCMS v5.7 SP2 漏洞危害 任意修改前台用户密码 攻击类型 任意修改前台用户密码 利用条件 1、开启会员模块 2、攻击者拥有一个正常的会员账号 3、目标没有设置安全问题 漏洞简介 DedeCMS v5.7 SP2存在任意修改前台用户密码。 漏洞分析 漏洞文件:/member/resetpasswordd.php 漏洞分析:下面我们一步一步对整个密码重置的过程进行分析 在resetpasswordd.php文件的开头处首先包含进行了一些配置文件以及功能函..
Dedecms5.7漏洞利用
qq_48732306的博客
11-07 1272
Dedecms5.7渗透测试 Dedecms5.7由于编程的问题,有一个可以直接篡改用户密码的漏洞,一下是复现过程: 一:启动环境: 首先要进行dedecms的安装,其下载地址为:] DeDeCMS 官网 http://www.dedecms.com/ [2]。 不过要安装dedecms还要搭建好服务器,而我选择的是使用warmpserve来搭建的,这个软件包含了apache2,php与mysql数据库,安装了就可以一键运行服务器。 Dedecms的安装包含了两个文件,把uploads那个文件放在warms
织梦cms5.7 后台存在代码执行漏洞
qq_38947035的博客
04-02 1612
漏洞利用: 在本地搭建织梦cms,默认的后台地址为 域名/dede 因为后续的利用需要使用到token,然而登录成功后的数据包内并没有显示token值。所以需要访问如下链接获取token: http://192.168.137.131/dede/tpl.php?action=upload 访问后查看页面源代码,获取到token 然后访问: http://192.168.137.131/dede/...
织梦CMS <=5.7 SP2 file_class.php 任意文件上传漏洞
zxy840552216的博客
07-03 370
漏洞 DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞 简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/file_class.php 修复 打开 /dede/file_class.php 找到大概在161行 1 elseif(preg_match("/.(".$fileexp.")/i",$filename)) 改成 .
织梦dedecms search.php注入漏洞exp,DedeCms V57 plus/search.php 文件SQL注射0day漏洞
weixin_42104947的博客
03-10 518
微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋.Hackme论坛原创 转载请附带原文链接作者: c4rp3nt3r@0x50sec.orgDedecms最新版 plus/search.php 文件存在变量覆盖漏洞,成功利用该漏洞可以获取管理员密码.算了不公开了,不能糟蹋0day了.传送门 DedeCmS V57 p...
DedecmsV5.7任意代码执行漏洞复现(靶场及工具已打包)
爱国小白帽
12-29 2495
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归爱国小白帽所有 准备 靶场及工具打包在公众号,回复“dede”领取,也可单独下载 dedecmsV5.7靶机源码 冰蝎3.0window版 可公网访问的云端服务器(如果没有可用本地虚拟机模拟) phpstudy D盾(次要) FinalShell(次要) 首先将靶机解压,进入install目录,将install_lock.txt文件删除,inde.
[分析]-DedeCMS版本通杀SQL注入漏洞
Nixawk
05-04 5717
mysql> SELECT s.*,t.* FROM -> `dede_member_stow` AS s LEFT JOIN -> `dede_member_stowtype` AS t ON s.type=t.stowname -> WHERE s.aid='1' -> AND s.type='\\' or mid=@`\\'` /*!50000unio
PHP7 sql注入,dedecms_5.7 download.php SQL注入
weixin_39897392的博客
03-21 379
最近在看Web渗透与漏洞挖掘,这本书的编写目的感觉非常的不错,把渗透和代码审计结合在一起,但是代码审计部分感觉思路个人认为并不是很清晰,在学习dedecms v5.7 SQL注入的时候就只看懂了漏洞,思路依然感觉迷茫,在这里我重新梳理一下这个漏洞的挖掘思路。这个漏洞主要包括两方面,一是SQL注入本身,二是全局变量$GLOBALS可以被用户操控。拿到cms我们还是先浏览大致的结构,然后我们重点关注/...
dedecmsv5.7织梦CSRF保护措施绕过漏洞
09-06 246
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示。Dedecms V5.7SP2正式版(2018-01-09),对函数输出校验不当导致可以传入恶意数组绕过CSRF防御。打开 /dede/config.php 找到大概在67行。
dedecms+5.7+is+php,织梦dedecms5.7版本漏洞修复解决方法全集
bobo的博客
03-27 335
对于用户越多的CMS,研究的人就越多,发现的漏洞越多,在国内DEDECMS必然就成为众人下手的目标了,下面就简单的提供几个织梦cms的漏洞常用解决方法:那么我们就只能一个一个来修复解决了。修复方法其实也不复杂,找到对应文件然后替换或添加部分代码,保存后上传覆盖(记得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就...
dedecms5.7sp2安装
08-14
dedecms5.7sp2安装的步骤如下: 1. 首先,你可以在自己的电脑上安装织梦dedecms进行网站后台的熟悉以及站点的建立、调试。 [1] 2. 下载织梦dedecms安装所需的工具,并按照教程一步步进行操作。 [1] 3. 安装完成后,在自定义模型中使用了union、sleep、benchmark、load_file、outfile等语句可能会出现安全警告。 [2] 4. 为了解决这个问题,你需要打开源码目录下的dedesql.class.php和dedesqli.class.php两个文件,用文本编辑器打开。 [3] 5. 在这两个文件中找到safeCheck这个参数,将其修改为FALSE,即$this->safeCheck=FALSE; [3] 通过以上步骤,你就可以成功安装dedecms5.7sp2了。希望对你有帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [织梦dedecms怎么安装?如何本地环境搭建网站?](https://blog.csdn.net/qq_43557623/article/details/112151218)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现](https://blog.csdn.net/m0_60466340/article/details/121586697)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)](https://blog.csdn.net/weixin_52497013/article/details/121468861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值