代码审计(PHP)-代码执行漏洞-DedeCMS V5.7 UTF8 SP2

最新推荐文章于 2024-08-03 11:38:05 发布
最新推荐文章于 2024-08-03 11:38:05 发布
阅读量737 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iHuangZuGuang/article/details/113091767
版权
本文详细分析了DedeCMS V5.7 UTF8 SP2中的代码执行漏洞,重点在于tpl.php文件中的savetagfile()函数。通过解析函数逻辑,发现存在csrf检验不足和文件写入限制不严的问题,允许攻击者构造特定payload,写入恶意代码,从而获取WebShell。虽然该漏洞利用条件较为苛刻,需要管理员权限,但仍具有潜在风险。
摘要由CSDN通过智能技术生成

代码审计(PHP)-代码执行漏洞-DedeCMS V5.7 UTF8 SP2

漏洞代码位于tpl.php251行-281行

定义savetagfile()函数:判断参数"action"是否等于"savetagfile",等于,进行下一步。
csrf_chack()函数:csrf检验函数,需要加上"token"来进行绕过。
token是登陆令牌,向服务器发送登录请求时,客户端会生成一个用于验证的令牌。

function csrf_check()
{
   
    global $token;
    if(!isset($token
最低0.47元/天 解锁文章
「已注销」
关注
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 3149
漏洞概述 漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用...
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全资讯
08-10 369
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
从0学代码审计 | DedeCMS-5.5.7-sp2
2301_80115097的博客
03-20 861
继续审计和复现框架漏洞了,DedeCMS框架在我之前打鹏城杯的时候遇到过,于是找了个比较老的版本,审计一下漏洞,也算是熟悉一下该CMS的基本结构。一旦登录到了后台,就可以对源码进行修改了,所以说后台的审计的漏洞真的算漏洞吗?可能开发者就是要对后台管理员设置这么大的权限。所以后台涉及到的相关漏洞就不再分析了。声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!免费领取安全学习资料包!渗透工具。
DedeCMS-V5.7.82-UTF8织梦管理系统漏洞
最新发布
weixin_57240513的博客
08-03 495
将靶场环境放到www目录下——访问/dedecms/uploads同意协议——继续继续配置后——点击继续进入后台登录后台——填写用户名密码。
[php审计]Dedecms审计
anwen12的博客
10-02 430
前言: 很明显这是一篇翻译文章’ 原文:https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.html 0x01 输入是怎么被处理的 function _RunMagicQuotes(&$svar) { if (!@get_magic_quotes_gpc()) { if (is_array($svar)) { foreach ($sva
DedeCMS V57_UTF8_SP2后台任意文件上传(CVE-2018-20129)
公众号shadow sock7
01-24 4364
漏洞触发点在: include/dialog/select_images.php 即选择图片文件处。 提交点请求是向这个文件: include/dialog/select_images_post.php 该文件的第一个有效行: require_once(dirname(__FILE__)."/config.php"); config.php第一个有效行: require_once(dirn...
DedeCMS V5.7存在任意文件删除漏洞
2301_80127209的博客
12-22 406
本文由掌控安全学院 - nocircle 投稿。
dedecms 漏洞_代码审计之二次漏洞审计
weixin_39950010的博客
11-29 434
什么是二次漏洞需要先构造好利用代码写入网站保存,在第二次或多次请求后调用攻击代码触发或者修改配置触发的漏洞叫做二次漏洞。二次漏洞有点像存储型XSS的味道,就算payload插进去了,能不能利用还得看页面输出有没有过滤。举一个简单的SQL注入例子攻击者A在网站评论的地方发表了带有注入语句的评论,这时候注入语句已经被完整地保存到数据库中但是评论引用功能存在一个SQL注入漏洞,于是攻击者在评论处引用刚提...
dedecms-v5.7-utf8-sp2
07-30
v5.7-utf8-sp2dedecms的一个特定版本,其中v5.7表示主要版本号,utf8表示该版本支持UTF-8编码,sp2表示此版本的第2次升级。 dedecms-v5.7-utf8-sp2拥有许多有用的功能,如内容管理、会员管理、模块扩展等。通过...
PHP代码审计之CSRF-CSRF漏洞源码审计总结
04-09
PHP代码审计之CSRF/CSRF漏洞源码审计总结 DedeCMS-V5.7-U TF8-SP2.tar.gz DedeCMS-V5.7-UTF8-SP2.tar .gz DedeCMS-V5.7-UTF8-SP2.tar.gz PHP代码审 计之CSRF.part2.rar (15.67 MB)
dedecms前台RCE代码审计复现
H4ck111的博客
10-26 1717
一、版本信息 dedecms V5.8.1 cms安装包地址:https://github.com/dedecms/DedeCMS/releases/tag/v5.8.1 成功安装cms后 来到include/common.func.php目录下 的ShowMsg()方法下
代码审计-dedecms任意文件名修改拿shell
weixin_30553837的博客
05-11 151
0x01 漏洞分析 漏洞文件:dede/file_manage_control.php,$fmdo开始时赋值,所以我们可以使fmdo=rename,使其进入if语句,调用FileManagement对象的RenameFile方法,跟进RenameFile方法。 关于这里的$fmdo变量,我们可以找找这个变量怎么来的 Ok那这里知道这个$fm...
DedeCMS V57_UTF8_SP2后台任意文件上传(CVE-2019-6289)
公众号shadow sock7
01-24 5821
来源: https://www.anquanke.com/vul/id/1451019 https://laolisafe.com/dedecms/ 鸡肋,又拿了一个CVE。 漏洞路径: /DedeCMS-V5.7-UTF8-SP2/uploads/include/dialog/select_soft_post.php 上传之后的路径: /DedeCMS-V5.7-UTF8-SP2/upload...
5-PHP代码审计——dedecms v5.7任意密码修改
网络安全
04-03 365
漏洞环境: DedeCMS-V5.7-GBK-SP1.tar.gz 实验环境的poc //发送GET请求 /member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=1 /member/resetpassword.php?dopost=safequestion&safequestion=0e1&safeanwser=&id=1 //获取key GET.
DedeCMS_v5.7其他漏洞复现
wutiangui的博客
09-12 565
其中aHR0cDovL3d3dy5iYWlkdS5jb20=是http://www.baidu.com的base64编码。管理员在添加用户购买商品的配送方式时,可能会触发存储型xss。进入后台—>会员—>配货方式设置—>增加一个配货方式。二、后台shops_delivery_存储型XSS。后台modifytmp.inc被写入了新内容。三、sys_verifies后台文件写入。用户在购买商品时会自动弹出配送方式列表。版本:5.7sp1、5.7sp2。访问后发现直接转到百度。
从0学代码审计——DedeCMS-5.5.7-sp2
zkaqlaoniao的博客
12-22 323
继续审计和复现框架漏洞了,DedeCMS框架在我之前打鹏城杯的时候遇到过,于是找了个比较老的版本,审计一下漏洞,也算是熟悉一下该CMS的基本结构。一旦登录到了后台,就可以对源码进行修改了,所以说后台的审计的漏洞真的算漏洞吗?可能开发者就是要对后台管理员设置这么大的权限。所以后台涉及到的相关漏洞就不再分析了。
java代码审计文件包含_代码审计dedecms本地文件包含及物理路径泄露0day[转]
weixin_35132022的博客
03-02 205
晚餐吃撑了,瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多,赶紧下了套,用editplus搜索了几个关键字,果然发现些问题。(话说平时写代码也喜欢用editplus,小巧方便多年习惯)出现漏洞的两个文件为:Include/payment/alipay.phpInclude/payment/yeepay.php漏洞均出现在respond方法里,估计这两个文件是临时工写的。Incl...
DEDECMS 爆严重安全漏洞 免账号密码直接进入后台
热门推荐
IT技术宅-北方的刀郎
03-21 1万+
DEDECMS 爆严重安全漏洞 免账号密码直接进入后台来源:互联网 作者:佚名 时间:08-20 23:46:44 【大 中 小】众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息:DEDECMS爆严重安全漏洞,近期官方会发布相关补丁,望大家及时关注补丁动态。入侵步骤如下:http://www.xx.com/织梦网站后台/login.php?
DedeCMS V5.7 SP2后台代码执行漏洞复现(CNVD-2018-01221)
WY92139010的博客
08-09 873
dedeCMS V5.7 SP2后台代码执行漏洞复现(CNVD-2018-01221) 一、漏洞描述 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取webshell。该漏洞利用需要登录后台,并且后台的账户权限是管理员权限。 二、漏洞环境搭建 1、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值