DebeCMS环境搭建以及漏洞复现

最新推荐文章于 2024-06-30 18:24:35 发布
最新推荐文章于 2024-06-30 18:24:35 发布
阅读量3.3k 收藏 11
点赞数
文章标签: 安全 php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47060881/article/details/120945357
版权
本文详细介绍了DedeCMS的环境搭建过程,包括安装步骤和解决首页访问慢的问题。接着,深入分析了DedeCMS的多个安全漏洞,如任意修改前台用户密码、cookie伪造登录、文件上传漏洞和后台用户密码重置,提供了漏洞成因、代码分析及复现方法。对于每个漏洞,都给出了利用漏洞的具体步骤和示例。
摘要由CSDN通过智能技术生成

文章目录

前言

  织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。

一、环境搭建

下载DedeCMS并源码解压到phpstuday目录下
在这里插入图片描述
然后输入http://localhost/uploads/install/index.php进入安装界面
在这里插入图片描述
进入环境检测页面
在这里插入图片描述
进入参数配置页面
在这里插入图片描述
安装完成
在这里插入图片描述
访问首页 http://localhost/uploads/index.html
在这里插入图片描述

登录后台(默认用户、密码 admin admin)
默认管理后台路径:http://localhost/uploads/dede/login.php
在这里插入图片描述
在这里插入图片描述

  首页访问慢解决方案

注释以下代码(DedeCMS-V5.7-UTF8-SP2\uploads\dede\templets\index_body.htm)

$(function()
{
   
   $.get("index_testenv.php",function(data)
  {
   
	if(data !== '')
	{
   
		$("#__testEvn").html(data);
	}
  });
   $.get("index_body.php?dopost=get_seo",function(data)
  {
   
	if(data !== '')
	{
   
		$("#SEOInfo").html(data);
	}
  });
});

注释以下代码(DedeCMS-V5.7-UTF8-SP2\uploads\include\helpers\mda.helper.php)

define('MDA_APIHOST', 'http://ssp.desdev.cn');

define('MDA_J
最低0.47元/天 解锁文章
Day.Lan
关注
DeceCMS v5.7 SP2 正式版前台任意修改用户密码漏洞复现
b7b7b7b7的博客
12-02 409
简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHPCMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 一、漏洞限制 1.只能影响前台账户; 2.只能修改未设置安全问题的账户。 二、影响版本 DeDeCMS v5.7 S
Dedecms备份文件泄露
无心的博客
11-13 2251
今天看到一篇比较骚的思路,是织梦cms的,不过按道理来说并不应该是织梦背锅,具体原因会在后面有提到。 这里先声明一下,文章原稿是在tools的,我是从其他地方转载过来的。 详情 1.首先我们来看下 织梦备份数据的方式 居然txt保存 首先这个文件 生成方式 大家自己去看代码 应该是不可能暴力猜得到的 2.他的账户密码储存在这里 dede_admin_ 你会懵逼 我到底想说啥 3.开始重...
渗透测试专题之decms的攻防篇(一)
weixin_34185320的博客
08-03 235
http://blog.sina.com.cn/s/blog_e981cdea0101c4jc.html 这个网站上介绍了织梦网站攻防的几种技巧:下面我用自己的方式阐述一遍 -----------------------------攻击篇------------------------------------------------------ 1、织梦cms的有关指纹信息的获取 a、访问...
渗透测试-CMS网站数据库备份漏洞
道阻且长,行则将至。
08-09 1684
背景环境 背景介绍 安全工程师"墨者"的朋友搭建一个emlog个人博客系统,为了确保该系统的安全性,请你检测该系统是否存在安全漏洞。 实训目标 1、了解验证码绕过的相关知识; 2、了解后台地址扫描及其他相关漏洞资料; 3、了解后台常用账户密码的利用方式; 解题方向 进入后台,找到后台中可利用的地方getshell。 攻击过程 墨者学院在线靶机(动态地址): http://219.153.49.2...
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
03-05 2199
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现
bugku 管理员系统 后台代码_帝国cms远程代码执行漏洞1
weixin_39710396的博客
11-08 357
点击蓝字关注我们帝国cms远程代码执行漏洞-1帝国cms简介《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大,帝国CMS-logo易用的网站管理系统。系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows/Unix等环境下高效的网站解决方案。这次我们将给出此系统中的两个漏洞,对漏洞原理进行分...
帝国CMS(EmpireCMS漏洞复现
最新发布
RMC131的博客
06-30 1172
帝国网站管理系统》英文译为Empire CMS,简称Ecms,它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。帝国CMS官网:http://www.phome.net/参考相关漏洞分析文章,加上更详细的渗透测试过程。
ecmslogin.php,代码审计——zcncms几处漏洞合集(二)
weixin_39723899的博客
03-25 564
from:小黑屋继上一篇参数$parentid未正确处理后,在/module/products/admincontroller/products_photo.php中,switch($a){case 'list':default://list//列表if (empty($productid)) {$where = ' 1 = 1 ';} else {$where = " productid = '...
DeDecms任意用户登录,管理员密码重置漏洞
鸥鹭忘机
07-28 3947
基本信息 漏洞编号:SSV-97087 实验版本:dedecms v5.7SP2 下载地址:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz 参考文章:https://www.seebug.org/vuldb/ssvid-97074 前置知识 如果要把一个key存储到cookie中,织梦的存储方式是把key和加密key同时存储在cookie中。每次读取用户传来的key时,将key进行加密后与传来的加密k
DEDECMS 爆严重安全漏洞 免账号密码直接进入后台
热门推荐
IT技术宅-北方的刀郎
03-21 1万+
DEDECMS 爆严重安全漏洞 免账号密码直接进入后台来源:互联网 作者:佚名 时间:08-20 23:46:44 【大 中 小】众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息:DEDECMS爆严重安全漏洞,近期官方会发布相关补丁,望大家及时关注补丁动态。入侵步骤如下:http://www.xx.com/织梦网站后台/login.php?
db-cms:db cms
03-16
db cms db cms
轻取帝国CMS管理员密码
weixin_33816300的博客
05-01 1318
“帝国”CMS是一套著名的PHP整站程序,是国内使用人数最多的PHPCMS程序之一。令人无奈的是,“帝国”虽然把势力壮大了,却忽略了自身防护的建设,结果在黑客攻击下,“帝国”沦陷了。“帝国”CMS曝出的漏洞能够让黑客在1分钟内拿到管理员的账户密码,之后更能轻松获取webshell。下面让我们一起来对“帝国”CMS进行一次入侵检测。 漏洞的成因:都说安全一个整体,千里之堤毁于蚁穴,往往一个看似坚...
CTF--CMS漏洞总结
woshisz0413的博客
11-27 1万+
CMS漏洞总结 CMS类型题目: 首先判断CMS类型,再查询该CMS曾经出现的漏洞,利用漏洞获取用户名(admin)、密码后进入管理员界面查找注入; 或者上传一句话木马后使用菜刀连接,可能再连接数据库。 (1)CMSEASY类型 可用公开漏洞网站:https://www.seebug.org/appdir/CmsEasy 1.cmseasy 无限制报错注入 步骤:向http://*****/cel...
ECMS清除挂马以及后台升级实战(从ecms6.6~ecms7.0)
05-30 3631
当时状况 Windows Server 2008 R2 Enterprise + 帝国CMS6.6 + MySql   服务器软件: Microsoft-IIS/7.5 操作系统: WINNT PHP版本: 5.3.18 MYSQL版本: 5.0.81-community-nt
墨者 - CMS系统漏洞分析溯源(第7题)
吃肉唐僧的博客
07-22 983
打开网站,二话不说wwwscan一顿乱扫 发现类似后台登陆地址,/dede/login.php 不得不说wwwscan比御剑扫出来的东西多.....虽然也不是说御剑差, 做了好几题御剑扫不出出来的后台地址,wwwscan一下就扫出来了 上网搜索DedeCms后台登录地址漏洞 参考链接:https://www.jianshu.com/p/c864af9eb500 目前后台发现的漏...
dedecms 漏洞汇总
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
DedeCMS历史漏洞复现之代码执行漏洞
jojo705的博客
03-25 8199
本文介绍的漏洞虽然不是最新漏洞,但意在让初学者了解漏洞复现的基本流程。 首先了解一下什么是CMSCMS是Content Management System的缩写,意为"内容管理系统"。内容管理系统是一种位于WEB 前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文...
DEDECMS 漏洞汇总
weixin_30527551的博客
08-08 6727
日期:2019-08-08 10:20:28 更新: 作者:Bay0net 介绍: 0x01、组合拳拿 shell 漏洞版本:v5.5 - v5.7 前台任意用户密码重置 首先注册一个账户,账户名为 0000001,此处注册的账户,前面是多个 0,后面是 1 就行。 注册链接: http://192.168.31.59/member/index_do.php?fmd...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值