DEDECMS v5.6漏洞复现

最新推荐文章于 2024-08-06 18:15:42 发布
最新推荐文章于 2024-08-06 18:15:42 发布
阅读量8k 收藏 7
点赞数 5
分类专栏: 漏洞复现 文章标签: 复现 dedecms 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lf794536440/article/details/79076456
版权
本文介绍了DEDECMS v5.6版本的一个经典漏洞复现过程,作者在环境中设置了5个flag以增加挑战性。DEDECMS作为知名PHP开源网站管理系统,其安全性问题备受关注。
摘要由CSDN通过智能技术生成

织梦内容管理系统(dedecms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类cms系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。

闲来无事,复现一下dedecms v5.6版本的经典漏洞,为了增加点难度,在环境中设置了5个flag。

实验目标:192.168.1.3;
实验目的:获取服务器上5个key;
实验工具:中国菜刀。
访问192.168.1.3网站,经过工具扫描等,发现无法用工具进行SQL注入,无法取得后台管理员账号密码,只能通过盲注方式取得账号密码。发现后台路径:192.168.1.3/ded/login.php为dedecms默认后台路径。
首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,
然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”发现如下页面,说明该页面讯在漏洞。
通过SQL语句/member/ajax_membergroup.php?action=post&membergroup
最低0.47元/天 解锁文章
lf794536440
关注
专栏目录
DedeCms V5.6 parse_str函数引起的sql注入漏洞
今天也要加油鸭
04-13 1210
这个是去年跟着红日代码审计复现的织梦cms有parse_str()函数引起的漏洞,特来记录一下。 一、下载 下载地址:http://www.dedecms/upimg/soft/2010/DedeCmsV5.6-UTF8-Final.tar.gz 二、安装 ...
织梦(Dedecms)V5.6 远程文件删除漏洞
weixin_34235457的博客
03-21 145
漏洞版本: DedeCmsV5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网升级转移均提供很大的便利,健壮的模板标签为长DIY 自己的网提供了强有力的支持。 edit_face.php else if($dopost=='delold') //45行 { if(emp...
织梦CMS渗透测试:从弱口令到接管webshell
最新发布
xt350488的博客
08-06 1344
关于交流群,后台添加即可401验证,在网络通信和HTTP协议,特指一种状态码——401 Unauthorized(未经授权)。当客户端尝试访问受保护的资源时,如果未能提供有效的身份验证信息,或者提供的信息不足以获得访问权限,服务器就会返回401状态码,表示请求未被授权。
漏洞复现DeDeCMS织梦
qq_53188113的博客
11-25 3132
目录 一、复现环境 二、复现过程及环境 一、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 二、复现过程及环境 安装 DeDeCMS 首先,利用PHPstudy安装环境 点击网,进入后再点击创建网,然后填写域名,可根据自己的需要来填写 回到文件夹,打开 DeDeCMS所在文件夹的uploads路径,把其下所有的文件复制到 studypro文件夹的www目录即可 域名/install/ 进入安装页面 填写好..
DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布)
weixin_33742618的博客
04-19 431
2019独角兽企业重金招聘Python工程师标准>>> ...
织梦v5.6版本漏洞
weixin_61842894的博客
02-07 396
织梦v5.6版本漏洞
DeDeCMS漏洞复现
cheapkiller的博客
08-03 218
点击-》 【 index.htm 】 --> 【模板】 --》 【默认模板管理】 【修改】 在⽂件修改添加⼀句话代码。点击 【模块】--》 【⼴告管理】 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添加加⼀句话代码--》点击 【确定】添加完成后点击【代码】在图显示的路径与点进⾏拼接....访问测试!上传文件上传一句话木马然后打开即可。然后更新html后缀名改为php。打开成功后在蚁剑工具进行连接。打开环境登陆后台进行修改文件。文件内容写一个可以执行的内容。添加的内容写入一句话木马。
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 711
漏洞概述 1.漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人长,功能 更专注于个人网小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关...
DedeCms二次注入复现
sun1296825481的博客
01-07 2104
DedeCms二次注入复现 配置 DedeCms 5.6 php 5.2.17 phpstudy 8.1.1.2 Firefox Hackbar V2 御剑 菜刀 一、环境搭建 1、下载DedeCms5.6 链接地址:https://download.csdn.net/download/sun1296825481/14041738 2、解压至phpstudy的www目录下 3、安装环境 1)创建数据库 2)访问http://localhost/dedecms/uploads/install/ 3)按
DeDeCMS-漏洞复现
weixin_57682301的博客
08-03 398
2.上传后访问你上传的一句话木马文件 我这里写的一句话木马为phpinfo,显示成功即可证明注入。4.点击生成--更新主页html,将htm后缀改成php并且生成静态,点击更新主页html。5.访问此页面,没有报错证明注入成功(由于没有回显,这里输入的POST传参)1.点击核心--文件式管理器 点击文件上传,将我们的一句话木马进行上传。2.进入后点击模板--默认模板管理,找到index.htm。3.点击右方的编辑进入后改成写入的一句话木马,然后点击保存。1.点击模板--广告管理--生成一个新广告。
DedeCMS漏洞复现
qq_52223347的博客
03-10 1016
介绍 织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,目前占领了国内开源CMS的大部份市场,目前已经有超过三十万个点正在使用织梦CMS或基于织梦CMS核心开发。 官方网: http://www.dedecms.com/ 环境搭建 phpstudy 创建数据库 解压源码到www下 Dedecms_v5.7ps2 访问 DedeCMS/uploads/install/index.php 安装 安装完成–》登陆后台 任意文件操作漏洞复现 进到网后台–》访问 dede/tpl.php?act
php越权访问漏洞,织梦(DedeCms) v5.6-5.7 越权访问漏洞
weixin_29220405的博客
03-24 659
http://www.XXXX.com/织梦网后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS]...
渗透测试实战--dedecms漏洞复现
qq_45070118的博客
08-18 5740
实验设备:一台windows服务器,一台kali,一台windows客户端 在虚拟机WIN7上使用phpstudy搭(解压文件将文件放置在phpstudy配置文件WWW),使用物理机进行攻击,WIN7 IP为192.168.10.5 物理机安装jdk,建立java环境,由此来运行菜刀 网页链接是WWW后的路径(http://ip/dedecms/uploads) 根据文件存放位置来定在物理机...
dedecms漏洞简单复现
qq_53639387的博客
11-26 2875
一.利用phpstudy来搭建dedecms(下载phpstudy) 下载可以在官网下https://www.xp.cn/download.html 安装完成 设置如下 二.下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-GBK-SP2-Full.tar.gz 将其解压然后将文件名为uploads里面的文件复制到 phpstudy_pro文件的www三.安装dedecms ...
dedecms 文件上传 (CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 3521
dedecms 文件上传 (CVE-2019-8933)
dedecms织梦 v5.6 两处漏洞
weixin_33928137的博客
03-21 188
漏洞版本: dedecms织梦 v5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网升级转移均提供很大的便利,健壮的模板标签为长DIY 自己的网提供了强有力的支持。高效率标签缓存机制:允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在...
DedeCMS_v5.7漏洞复现
热门推荐
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
DedeCms织梦系统漏洞复现
LIU6636LIU的博客
03-13 2110
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网的地址接着生成新的网然后即可访问网,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
dedecms v5.6修改登录文件
12-26
dedecms v5.6是一个非常流行的开源内容管理系统,它提供了强大的定制和修改功能,包括登录文件的修改。要修改登录文件,首先需要登录dedecms v5.6的后台管理系统,然后找到登录文件的位置。 登录文件通常位于系统的根目录下的`/member`文件夹,文件名为`login.php`。可以使用文本编辑工具打开这个文件,然后进行相应的修改。 需要注意的是,在修改登录文件时,应该特别留意代码的逻辑和结构,以避免对系统造成不良影响。如果不确定如何修改,建议查阅dedecms v5.6的官方文档或者请有经验的开发人员协助操作。 修改登录文件的内容可以包括但不限于:增加自定义的登录验证逻辑,修改登录成功后的跳转页面,美化登录界面的样式和布局等等。这些修改都可以根据点的实际需求来进行,以增强用户体验和系统的安全性。 值得一提的是,修改登录文件之前一定要做好备份工作,以免出现意外情况导致系统无法正常运行。完成修改后,建议进行测试和验证,确保修改生效且不会影响系统的正常运行。 总之,dedecms v5.6提供了灵活且强大的定制功能,通过适当修改登录文件,可以实现更加个性化和安全的登录系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值