Dedecms备份文件泄露

最新推荐文章于 2024-05-27 09:51:29 发布
最新推荐文章于 2024-05-27 09:51:29 发布
阅读量499 收藏
点赞数
分类专栏: 渗透测试自学日志之漏洞复现篇 文章标签: windows 安全 linux
原文链接:https://blog.csdn.net/qq_18501087/article/details/84038389
版权

2021年进入网络安全行业,作为网络安全的小白,分享一些自学基础教程给大家。希望在自己能体系化的总结自己已有的知识的同时,能对各位博友有所帮助。文章内容比较基础,都是参考了很多大神的文章,各位不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力!
好久没更新了,最近工作中遇到的漏洞都没有记录下来,今天完成一下。如有侵权,请联系我删除

漏洞原理

windows下的文件短名是dos+fat12/fat16时代的产物,又称为8dot3命名法,类似于PROGRA1(目录)或者元素周1.exe(文件)这样的名称。
8是指文件名或目录名的主体部分小于等于8个字符 ; 3是指文件名或目录名的扩展部分小于等于3个字符 ;中间以 . 作为分割
在FAT16文件系统中,由于FDT中的文件目录登记项只为文件名保留了8个字节,为扩展名保留了3个字节,所以DOS和Windows的用户为文件起名字时要受到8.3格式的限制。
NTFS文件系统支持unicode(UTF16)字符集文件名,最长达255个UTF16字符,因此NTFS文件系统以及基于unicode字符集的32位NT内核Windows操作系统本身都没有必要遵循16位DOS时代遗留的8.3格式短文件名规范。
兼容性问题
从win95开始,采用fat32已经支持长文件名,但是为了保持兼容性,保证低版本的程序能正确读取长文件名文件,每当创建新文件或新目录时,系统自动为所有长文件名文件创建了一个对应的短文件名。使这个文件既可以用长文件名寻址,也可以用短文件名寻址。当创建一个长文件名时,长名目录项和对应的别名(短名)目录项的存储有以下6个处理原则:
·取长文件名的前6个字符加上“~1”形成长文件名的别名(即短文件名),并将长文件名中最后一部分(最后一个间隔符“.”后面字符)的前3个字符作为其扩展名。·如果已存在这个名字的文件,则符号“~”后的数字会自动增加。
织梦备份数据的方式
在这里插入图片描述
txt保存 这个文件生成方式应该是不可能暴力猜得到的,但是可以通过短文件名访问到
它的账户密码储存在这里 dede_admin_
所以可以通过类似下面的URL访问到备份文件:

www.*****.com/data/backupdata/dede_a~2.txt

漏洞复现

直接访问即可
在这里插入图片描述

maverickpig
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞复现】Dedecms信息泄露漏洞(CVE-2018-6910)
晚风不及你
12-20 1936
DesdevDedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。
自动备份文件泄露(.abk、.php~、.swp等)
weixin_33794672的博客
11-19 699
等待笔记。。。 转载于:https://www.cnblogs.com/AardWolf/p/9984542.html
渗透实战:dedeCMS任意用户密码重置到内网getshell
最新发布
zzz6583zz的博客
05-27 1031
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户的用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
备份文件泄露
Redmeced的博客
10-16 2056
http://wiki.open.qq.com/wiki/Web%E6%BC%8F%E6%B4%9E%E6%A3%80%E6%B5%8B%E5%8F%8A%E4%BF%AE%E5%A4%8Dhttp://www.s2.sshz.org/post/source-code-leak/ https://zhuanlan.zhihu.com/p/21296806 http://www.mottoin.c
phpcms数据库备份与恢复_phpcms V9 sql备份文件名爆破
weixin_39729837的博客
12-23 582
payload:/api.php?op=creatimg&txt=mochazz&font=/../../../../caches/bakup/default/gv5dmx<我们知道windows的FindFirstFile(API)有个特性就是可以把<这个漏洞和前一阵子dedecms后台爆破如出一辙,api.php文件的$op变量决定用户的操作# api.phpdef...
dedecms一键解密工具
10-11
dedecms一键解密工具 用起来方便简单 添加地址直接一键使用 dedecms网络渗透专用
dedecms 网站地图插件
02-15
压缩包子文件的文件名称“dedecms XML地图插件(支持Google地图、Baidu地图、RSS地图)”揭示了插件的一些特性。首先,它支持XML格式的地图,这是搜索引擎最常识别的网站地图类型。XML网站地图包含网站的所有重要页面...
紫色时尚类dedecms手机web模板
05-26
在使用紫色时尚类DEDECMS手机web模板时,用户可以根据自己的需求自定义这些模板文件,例如更改颜色方案、调整布局或添加新的功能。同时,DEDECMS丰富的插件库也提供了扩展模板功能的可能性,如SEO优化、会员系统、...
kaixin.zip_V2 _酒店官网dedecms
09-21
6. **ebak** - 备份目录,通常用来存放数据库备份文件。 7. **data** - 保存网站的配置信息、缓存文件和日志等数据。 8. **uploads** - 用户上传的文件存储位置,如图片、文档等。 9. **plus** - DEDECMS的扩展功能...
阿里云服务器提示dedecms cookies泄漏导致SQL漏洞解决办法
PHP错误汇总
12-19 147
织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,跟着秀站网技术一起玩转织梦吧。 漏洞分析:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。 解决办法如下: 打开文件member/inc/inc_archives_functions.php,搜索(大概在239行的样子) echo "<input type=\"hidden\" name=\"de
web渗透--49--常见的数据信息泄露
武天旭的博客
09-22 5327
一、备份文件泄漏 1.1、漏洞描述: 备份文件泄露,在web服务中,常常不局限于网站的源代码泄露,网站的数据库备份文件,以及上传的敏感文件,或者一切正常备份,原则不允许访问的文件可被通过访问web路径进行下载得到,造成其信息泄露。有效的帮助攻击者理解网站应用逻辑,为展开其他类型的攻击提供有利信息,降低攻击的难度,可以进一步获取其他敏感数据。
【python】扫描备份文件以及源码泄露
浪子燕青的博客
04-25 5092
设计初衷    灵感来自于某个小哥在群里闲聊的时候,谈及自己一起提交过一个知名网站分站的源码泄露,并且收益不菲,我当时一愣,没想到源码泄露这个漏洞还能赚不少积分,于是研究一番后,决定写一个专门扫描网站重点敏感信息泄漏的软件,这个软件的功能包括这三点。 扫描备份文件 扫描SVN/GIT源码泄漏 扫描WEBINFO页面信息泄漏     虽然只是三点简单的功能,但是拆开后来说,涉及到的知识点有点杂。所以写
dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法
qq_31763129的博客
04-26 1513
漏洞名称:dedecms cookies泄漏导致SQL漏洞补丁文件:/member/inc/inc_archives_functions.php漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。解决方法1.打开\member\inc\inc_archiv...
Web安全-IIS短文件名泄露
道阻且长,行则将至。
02-28 7651
漏洞的成因 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名,可以使用命令dir /x。 比如,我在D盘下创建了一个名为aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.html文件: D:\&amp;amp;amp;amp;amp;amp;gt;dir /x 驱动器 D 中的卷是 Data 卷的序列号是 3EDF-...
由ctfhub信息泄露题型对常见信息泄露漏洞总结
m0_62879498的博客
03-13 3604
由ctfhub信息泄露题型对常见信息泄露漏洞总结 . 备份文件泄露 一般而言,技术人员为了保证项目安全,会经常对项目和数据库等在线上做备份工作。但是,由于缺乏完整的备份机制,很多技术人员会把项目压缩包和数据库SQL文件直接备份到WEB目录。 黑客通过对网站目录进行暴力猜解,能够发现这些备份数据,并且下载到本地进行分析,从而导致严重敏感信息泄露,进一步造成网站被入侵等更严重的损害。 网站源码 在 ctfhub 中的备份文件下载 中: 对网站源码进行下载查询 在本关:题目提示我们常见的网页源码备份文件及文件
dedecms的文件上传漏洞有哪些
05-16
1. 文件类型检查漏洞:DedeCMS 在上传文件时,只做了文件扩展名的检查,而没有检查文件的真实类型,导致攻击者可以通过伪装文件类型的方式来上传恶意文件。 2. 目录遍历漏洞:DedeCMS 在文件上传时,未对上传的文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值