dedecms在apache下的.bak当php运行的重装漏洞(含临时解决方案)

最新推荐文章于 2022-11-06 14:15:13 发布
最新推荐文章于 2022-11-06 14:15:13 发布
阅读量1.6k 收藏
点赞数
分类专栏: dede安全防毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forest_fire/article/details/50944798
版权
dedecms在apache下的重装漏洞(含临时解决方案)
2013-06-06       0  个评论       作者:Sys Shell
收藏     dedecms在apache下的.bak当php运行的重装漏洞(含临时解决方案) - ☆奋力拼搏☆ - 北方的…郎我要投稿
利用条件:

web server: apache
漏洞原因:

apache 不认识bak 直接当php执行.
www.url.com/install/index.php.bak?insLockfile=1

 注:Editorplus 软件编辑文件会自动生成.bak为防止万一,修改完成php后尽量删除.bak
这dedecms死的太冤枉了. apache的原因.

www.58nin.com注释:

最简单的避难方式就是把install文件夹删掉,留着做什么呢?
北方的刀郎
关注
专栏目录
织梦dedecms search.php注入漏洞exp,DedeCms V57 plus/search.php 文件SQL注射0day漏洞
weixin_42104947的博客
03-10 518
微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋.Hackme论坛原创 转载请附带原文链接作者: c4rp3nt3r@0x50sec.orgDedecms最新版 plus/search.php 文件存在变量覆盖漏洞,成功利用该漏洞可以获取管理员密码.算了不公开了,不能糟蹋0day了.传送门 DedeCmS V57 p...
dedecms 躺着也中枪 爆重装漏洞
ITfinder
06-30 244
利用条件:web server: apache漏洞原因::apache 不认识bak 直接当php执行. http://webshell.cc/install/index.php.bak?insLockfile=1 这dedecms死的太冤枉了. apache的原因. 原文地址:http://www.webshell.cc/4379.html   不过这个问题并不会影响太大,因为当进行...
Dedecms通杀重装漏洞 利用apache解析+变量覆盖
IT技术宅-北方的刀郎
03-21 1041
Dedecms通杀重装漏洞 利用apache解析+变量覆盖作者:honker90   发布:2013-06-06 16:20   分类:漏洞公布   被撸:4,047次   6条评论  利用条件是webserver要求是存在apache解析漏洞和install文件夹存在。利用截图:Dedecms在安装后会把安装文件/install/index.php备份成/install/index.php.ba
dedecms重装漏洞
weixin_43778463的博客
11-06 858
dedecms重装漏洞漏洞版本v5.7
【学习笔记】DedeCMS 5.7 /install/index.php 远程文件漏洞
chualam的博客
11-02 684
变量覆盖:用我们自己自定义的参数替换程序原有的变量值 一般需要结合程序其他功能来形成完整的攻击 原本带有变量覆盖功能的函数 extract 和prase_str 或者是全局变量导致的覆盖 $$key = $abc $key = '123' $123 = $abc 如果我们可以控制$key 就可以实现变量的覆盖 想想是否可以让require _once变成空 这样就可以成功覆盖了 ...
DedeCms v5.6 嵌入恶意代码执行漏洞
Yatere的天平秤
04-25 1233
在上传软件的地方,对本地地址没有进行有效的验证,可以被恶意利用注册会员,上传软件:本地地址中填入a{/dede:link}{dede:toby57 name/="']=0;phpinfo();//"}x{/dede:toby57},发表后查看或修改即可执行a{/dede:link}{dede:toby57 name/="']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
基于PHP的泊学网dedecms整站源码.zip
08-26
PHP运行在服务器端,可以与数据库交互,处理用户请求,并生成动态网页内容。PHP具有丰富的库和框架支持,易学易用,因此成为了搭建网站的首选语言之一。 【文件名称列表】中的 "132684918696196786" 很可能是一个...
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
07-25
【标题】"基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip" 指的是一款专门用于品牌设计的网站模板,该模板是建立在PHP编程语言基础上,利用DEDECMS(织梦内容管理系统)的核心功能构建的。DEDECMS是一款流行的...
PHP实例开发源码—泊学网dedecms整站源码.zip
11-23
8. **网站部署与维护**:学会如何在服务器上安装、配置PHP环境,设置Apache或Nginx服务器,以及如何进行网站的备份、更新和优化。 9. **文件上传与管理**:Dedecms提供了文件上传和管理功能,了解文件上传的安全性...
index.php.bak 颓废_18.phpmyadmin 4.8.1 远程文件漏洞(CVE-2018-12613)
weixin_35062801的博客
02-16 626
phpmyadmin 4.8.1 远程文件漏洞(CVE-2018-12613)phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件逻辑,通过二次编码即可绕过检查,造成远程文件漏洞。受影响版本:phpMyAdmin 4.8.0和4.8.1受到影响。漏洞复现:本次实验环境基于docker搭建,启动环境,使用一波phpmyadmin的弱口...
index.php.bak 颓废_CVE-2018-12613-phpmyadmin4.8.1远程文件漏洞复现
weixin_39784972的博客
12-22 476
CVE-2018-12613-phpmyadmin4.8.1远程文件漏洞复现By:Mirror王宇阳漏洞原理攻击者利用发现在服务器上包(查看和潜在执行)文件漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外:$ cfg [‘AllowArbitraryServer’] = true:攻击者...
index.php.bak 颓废_dedecms5.7/install/index.php.bak getshell方法(亲测成功)
weixin_39746869的博客
12-22 472
我是从安全参考上看到这一篇文章,作者:yaseng 。但是我自己亲自测试了一下,果然存在这个漏洞。给大家讲下,Dedecms对于安装程序的处理方法就是重命名install.php+lock文件验证,改install.php位install.php.bak但是在apache 对这类型文件会解析成php,即可以执行之,对于lock文件验证,不是还有dedecms的全局变量注册机制。我以前还没注意,在是...
c ++ 传递可变长度数组_学习C ++:可变范围
weixin_26737625的博客
08-23 615
c ++ 传递可变长度数组Variable scope refers to the ability of a variable to be “seen” in a program. A variable is seen if, in a specific place in a program, the programmer has access to that variable’s value. ...
Dedecms织梦远程写文件漏洞
鸥鹭忘机
07-28 980
基本信息 漏洞编号:SSV-89354 CVE-ID:CVE-2015-4553 漏洞类别:变量覆盖 实验版本:dedecms v5.7SP1(部分版本已修复) 利用条件:Apachededecms版本为v5.7SP且未修复,自备一台云主机 云主机ip:192.168.18.131 参考文章:http://blog.nsfocus.net/dedecms-write-file-vuln/ https://seclists.org/fulldisclosure/2015/Jun/47 2015年6月17日
dedecms5.7/install/index.php.bak getshell方法(亲测成功)
风炫 致力于顶级网络安全专家
01-30 7613
我是从安全参考上看到这一篇文章,作者:yaseng 。 但是我自己亲自测试了一下,果然存在这个漏洞。 给大家讲下, 原文: Dedecms对于安装程序的处理方法就是重命名install.php+lock文件验证,改install.php  位install.php.bak但是在apache 对这类型文件会解析成php,即可以执行之,对于lock  文件验证,不是还有dedecms的全局
dedecms /install/index.php.bak Installation File Not Deleted && Executed Via Apache Analytic Vul
weixin_33958366的博客
05-15 314
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 概括梳理一下这个漏洞的成因 1. dedecms默认情况下安装完成之后,install安装目录并未删除,即安装脚本依然存在,只是被重命名为了index.php.bak文件 //Dedecms在安装后会把安装文件/insta...
DeDecms远程写入漏洞webshell (dedecms漏洞)
aomiano55778的博客
02-19 2747
解释下Apache解析文件的流程: 当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名。如果所有的扩展名Apache都不认识,那么变会按照httpd.conf配置中所指定的方式展示这个问题,一般默认情况下是“text/plain”这种方式。 那么这样的话,像1.php.bak这样的文件名就会被当做php文件所解析。这也...
织梦重装漏洞其实并不是那么好利用
weixin_33859844的博客
06-28 182
这个重装漏洞的危害大家应该也知道,我就不多说了,估计又要一批站躺枪了,利用条件是webserver要求是存在apache解析漏洞和install文件夹存在。利用截图:Dedecms在安装后会把安装文件/install/index.php备份成/install/index.php.bak,这个在apache下面是会解析成PHP执行的。看看/install/index.php.b...
dedecms v56 plus/search.php 注入漏洞
最新发布
09-22
dedecms v56 plus 是一个开源的内容管理系统,其中的 search.php 文件存在注入漏洞。 这个注入漏洞允许攻击者通过构造恶意的请求,在 search.php 页面中执行恶意的 SQL 代码。攻击者可以利用这个漏洞获取敏感的数据库信息或者对数据库进行更改或删除操作。 注入漏洞通常是由于未正确过滤用户输入导致的。在 search.php 文件中,用户的搜索输入没有经过充分的验证和过滤,直接作为 SQL 查询语句的一部分拼接,从而导致注入漏洞的产生。 为了修复这个漏洞,可以采取以下措施: 1. 对用户的输入进行严格的验证和过滤。可以使用输入验证函数或者正则表达式来限制用户输入的内容。 2. 使用预编译语句或者参数化查询。这样可以避免将用户输入直接拼接到 SQL 查询语句中,从而防止注入攻击。 3. 更新 dedecms v56 plus 至最新版本。开发者通常会在新版本中修复已知的安全漏洞,因此及时更新可以有效地解决注入漏洞的问题。 4. 对服务器进行安全配置。限制数据库用户的权限,仅允许其执行必要的操作,可以减轻注入攻击所造成的损害。 总结来说,dedecms v56 plus 中的 search.php 注入漏洞是由于对用户输入未进行充分验证和过滤所导致。修复该漏洞需要对用户输入进行认真验证和过滤,并采取安全措施,如使用预编译语句或者参数化查询来构建 SQL 查询语句,以及及时更新系统版本和服务器安全配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北方的刀郎

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值