织梦DedeCMS投票漏洞修复案例

最新推荐文章于 2024-04-07 16:20:44 发布
最新推荐文章于 2024-04-07 16:20:44 发布
阅读量385 收藏
点赞数

织梦/dedecms系统我们都知道是有很多漏洞的,我在调试投票功能的时候正好要用到投票功能,这不就出现了漏洞,下面我就给大家展示如何修复这个织梦投票漏洞

首先我们打开//dedevote.class.php文件,查 找代码

代码如下

t h i s − > d s q l − > E x e c u t e N o n e Q u e r y ( " U P D A T E ‘ d e d e v o t e ‘ S E T t o t a l c o u n t = ′ " . ( this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".( this>dsql>ExecuteNoneQuery("UPDATEdedevoteSETtotalcount=".(this->VoteInfos[‘totalcount’]+1)."’,
votenote=’".addslashes( i t e m s ) . " ′ W H E R E a i d = ′ " . items)."' WHERE aid='". items)."WHEREaid=".this->VoteID."’");

把源代码修改为

t h i s − > d s q l − > E x e c u t e N o n e Q u e r y ( " U P D A T E ‘ d e d e v o t e ‘ S E T t o t a l c o u n t = ′ " . ( this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".( this>dsql>ExecuteNoneQuery("UPDATEdedevoteSETtotalcount=".(this->VoteInfos[‘totalcount’]+1)."’,
votenote=’".mysql_real_escape_string( i t e m s ) . " ′ W H E R E a i d = ′ " . m y s q l r e a l e s c a p e s t r i n g ( items)."' WHERE aid='".mysql_real_escape_string( items)."WHEREaid=".mysqlrealescapestring(this->VoteID)."’");
  注:

* addslashes() 是强行加;

* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;(PHP 4 >= 4.0.3, PHP 5)

最好直接使用addslashes同时要查看你php是否默认打开了addslashes这个自动功能哦,如果有了我们就不用加了,

下面我们再测试下就修复了这个漏洞,看懂了的小伙伴快去试试吧!

lifeloveme
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
织梦dedecms批量导入excel表文章内容插件
10-19
织梦DedeCMS批量导入Excel表文章内容插件是一款针对织梦内容管理系统(DedeCMS)设计的实用工具,主要用于高效、快速地导入大量文章内容。这个插件极大地提升了网站内容更新和管理的效率,尤其适合那些需要频繁更新...
织梦漏洞利用
weixin_53210070的博客
12-14 1548
Dedecms网站建立 php打开网站,开始安装 漏洞利用原理 dedecms系统中使用了SQL语句防注入功能引了的安全警告。在自定义模模型中使用了union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有‘union 这类语法也会出现在这个警告。解决办法就是把安全检查关掉,打开include下面的dedesql.class.php 和dedesqli.class.php,$this->...
织梦漏洞修复大全(使用织梦建站,有许多漏洞)现在整理了一些
sy_3714的博客
08-17 2434
文章目录使用织梦建站,阿里云中反馈了许多漏洞dedecms /include/payment/alipay.php支付模块注入漏洞修复方案织梦dedecms安全漏洞之/include/common.inc.php漏洞解决办法dedecms任意文件上传漏洞(select_soft_post.php)织梦cms/include/uploadsafe.inc.php漏洞修复方法 使用织梦建站,阿里云中反馈了许多漏洞 现在给大家整理一下织梦漏洞 dedecms /include/payment/alipay.ph
漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞
HengMengSec的博客
08-16 2041
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
DedeCms织梦系统漏洞复现
LIU6636LIU的博客
03-13 1909
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
渗透实战:dedeCMS任意用户密码重置到内网getshell
niobi的博客
05-05 2078
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户的用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
织梦dedecms建站详细教程.doc
01-12
织梦DEDecms建站详细教程 DEDecms是一款流行的内容管理系统,拥有强大的功能和灵活的架构。本教程旨在指导读者快速搭建一个基于DEDecms的网站,涵盖环境配置、程序安装、系统文件夹讲解等多个方面的内容。 ...
织梦dedecms转wordpress插件
10-18
织梦dedecms转wordpress插件,该插件可以把织梦数据完整的转到wordpress并保持源链接不变不影响SEO,该插件可以把织梦的,系统参数、栏目分类、栏目内容、栏目TDK、文章内容、文章自定义字段、友情链接、一起转入到...
织梦dedecms短信插件_短信设置说明方法
10-14
织梦DEDECMS是一款流行的开源内容管理系统,广泛用于企业建站和信息管理。"织梦dedecms短信插件"是专门为DEDECMS系统设计的一个功能扩展,它提供了手机号码验证的功能,增强了用户注册和登录的安全性。下面将详细...
织梦dedecms隐藏内容付费查看可见插件
09-19
织梦DEDECMS隐藏内容付费查看可见插件是一款专为基于DEDECMS内容管理系统开发的扩展功能插件。DEDECMS,全称是DedeCms,是由织梦内容管理系统团队开发的一款开源PHP网站管理系统,广泛应用于企业建站和个人博客等...
织梦漏洞超级利用工具
07-03
软件功能非常强大,懂的人可以拿去测试呵呵,不懂的人,你也就OUT了!~~
DedeCMS(CVE-2019-8933)
m0_74559567的博客
03-15 834
密码就是在字典里面,但是我们发现并没有爆破成功,原因是请求过快,输入错误的时候网页会跳转错误页面然后再返回再次登录。查看源代码,找到验证码的url,当然也可以右键打开验证码链接,或者直接拖就可以。然后再次开始攻击,攻击完成后,排序长度,不一样的基本是成功的。返回Bp插件界面,然后右键导入模板,填入接口url。payload1的位置,添加常用的密码字典进行爆破。点击浏览,是可以被成功解析的,使用蚁剑进行连接。payload2位置,选择的是验证码的插件。抓包验证码的网页后,右键发送到插件。
CVE-2023-2928 DedeCMS 文件包含漏洞getshell 漏洞分析
最新发布
shelter1234567的博客
04-07 1032
这样的话一般的利用方式就不行了,好在cms没用禁用掉文件包含的逻辑,我们可以利用/admin/allowurl.txt 这个文件,实现文件包含任意代码执行。可以将用户输入的字符保存到/admin/allowurl.txt ,因为有stripslashes函数的过滤xss无效。file_manage_control.php 页面为用户提供了网站文件管理的功能,访问file_manage_control.php 利用文件包含构造1.php。尝试在php中或txt中添加php执行代码结果被检测了。
漏洞情报】复现任务
liangtaiwei的博客
12-13 2451
一、漏洞概述 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS
Dedecms 后台自动识别验证码爆破脚本
weixin_39216626的博客
12-07 687
#!/usr/bin/env python # -*- coding:utf-8 -*- import requests import pytesseract from PIL import Image import re class DedeCMSLogin: def __init__(self, userid, pwd): self.vdcode = "" self.userid = userid self.pwd = pwd
dedecms 漏洞_织梦程序(DeDeCms)常见问题集锦
weixin_39870700的博客
11-29 360
本文版权归西部数码所有,原文链接:https://www.west.cn/faq/list.asp?unid=1723前言:织梦程序是最知名的cms程序,使用广泛,但很多朋友对织梦还不太熟悉,通过工单分析得知,经常容易出现本文中的问题,本次统一整理出来,希望对新手朋友有帮助,本文写的非常详细,请仔细阅读,一、描述:“dedecms错误警告:连接数据库失败,可能数据库密码不对或数据库服务器出错”如图...
dedecms全版本设计缺陷导致验证码绕过(可用于爆破等)
Pompeii的专栏
06-18 1875
dedecms 最新版!验证码绕过!验证码等于无效 根据dedecms源码 查到dedecms将session保存到文件中! //Session保存路径 $sessSavePath = DEDEDATA."/sessions/"; if(is_writeable($sessSavePath) && is_readable($sessSavePath)) { session_save_p
dedecms漏洞
https://www.cnblogs.com/zpchcbd/
05-10 2797
5.7 sp1 爆数据库 /plus/search.php?keyword=xxx&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=102&arrs1[]=95&arrs1[]=115&arrs1[]=116&arrs1[]=121&a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值