DeDecms任意SQL语句执行漏洞

最新推荐文章于 2024-04-07 13:54:58 发布
最新推荐文章于 2024-04-07 13:54:58 发布
阅读量1.5k 收藏
点赞数
分类专栏: 织梦dedecms修改 文章标签: 修改 数据 搜索 漏洞
DeDecms任意SQL语句执行漏洞描述:
目标存在SQL注入漏洞。
1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。
- 收起
2.漏洞形成原因:由于dedecmsv5.6的全局机制可以任意给其赋值,而且高级搜索功能/plus/advancedsearch.php中的$sql变量未初始化,导致高级搜索功能可以绕过模板定义直接执行任意SQL语句。
DeDecms任意SQL语句执行漏洞危害:
被SQL注入后可能导致以下后果:
1.网页被篡改
2.数据被篡改
- 收起
3. 核心数据被窃取
4. 数据库所在服务器被攻击变成傀儡主机
解决方案:
对高级搜索功能/plus/advancedsearch.php中的$sql变量初始化,或临时对敏感功能表进行关键字限制。
qq1547479934
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DedeCms V5.6 parse_str函数引起的sql注入漏洞
今天也要加油鸭
04-13 1199
这个是去年跟着红日代码审计复现的织梦cms有parse_str()函数引起的漏洞,特来记录一下。 一、下载 下载地址:http://www.dedecms/upimg/soft/2010/DedeCmsV5.6-UTF8-Final.tar.gz 二、安装 ...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 3122
漏洞概述 漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用...
DedeCms V5.6 plus/advancedsearch.php 任意sql语句执行漏洞
weixin_34381687的博客
03-21 470
漏洞版本: DedeCms V5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。高效率标签缓存机制:允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在模...
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3837
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
DedeCMS反馈页面SQL注入漏洞
网站守护中心
04-13 1130
DedeCMS反馈页面SQL注入漏洞描述: 目标网站存在SQL注入漏洞。 1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 - 收起 2.漏洞形成原因:DedeCMS的plus\feedback.php中对变量 $typeid未做过滤,导致SQL注入漏洞。 危害: 被SQL注入后可能导致以下后果: 1.网页被篡改; 2.数据被篡改. Ded
DEDECMS 5.7之前版本远程SQL注入漏洞
weixin_34179968的博客
03-21 490
2012/4/29 凌晨 知道创宇安全研究团队截获到最新DEDECMS SQL注入 0day,官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。 知道创宇给出三种临时解决方案: 方案一、临时补丁,需要四步 1. 确保您的magic_quotes_gpc = On 详细开启方式:打开php安装目录中的...
web应用漏洞.docx
07-05
2. DedeCMS /member/buy_action.php SQL 注入漏洞:攻击者可以通过该漏洞执行任意 SQL 语句。 3. DedeCMS 5.7 /plus/flink_add.php SQL 注入漏洞:攻击者可以通过该漏洞执行任意 SQL 语句。 4. DedeCMS 5.7 SP1 /...
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现)
kid的博客
06-05 6020
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现) 前言 前面看一个视频提到这个漏洞的复现,自己觉得这种漏洞复现然后分析原因还是蛮有意思的,所以这里也来实现一下这个漏洞的复现,自己动手还是很重要的一个过程吧 过程 首先是搭建环境,phpstudy + dedecms5.7 sp1基本是一键安装 漏洞原因主要是在install的index.php文件中 foreach(Array('_...
dedecms最新注入漏洞
cnbird's blog
08-28 1540
作者:张恒# Gh0u1:我没测试,先保留一下,晚上再说。dedecms5.3和5.5系列版本存在重大注入漏洞,请注意以下操作有攻击性,仅供研究.利用此漏洞进行违法活动者,后果自负.假设域名是:www.abc.com攻击步骤如下:1. 访问网址:http://www.abc.com/plus/digg_frame.php?action=good&id=1024%
DedeCMS group.php SQL注入漏洞
网站守护中心
04-13 949
DedeCMS group.php SQL注入漏洞WASC Threat Classification 描述: 目标存在SQL注入漏洞。 1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 2.DedeCMS存在对URL中的参数未作任何过滤,导致SQL注入漏洞。     3.在group/global.inc.php中, $db->SetQuery("SEL
sql语句注入漏洞及预防
hscvip的博客
01-22 1162
sql语句注入漏洞及预防 1,一般书写sql查询语句的时候可以这么写: Select  count(1) from user where username=’zs’ andpwd=’123’ 比如说我要进行登录操作:正常情况输入:zs  123就可以登录,但是当我在用户名中输入:‘or 1=1# 的时候,密码输什么都可以,因为此时的sql语句就成为下面这样: Select  c
dedecms注入漏洞feedback.php,织梦(Dedecms) 5.1 feedback_js.php 注入漏洞
weixin_39912580的博客
03-31 279
影响版本:DEDECMS 5.1漏洞描述:同样是在magic_quotes_gpc=off的情况下可用此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl......$urlindex = 0;if(empty($arcID)){$row = $dlist->dsql->GetOne("Select id From...
织梦Dedecms buy_action.php SQL注入漏洞分析
深秋哋黎明的专栏
11-20 5649
Dedecms buy_action.php SQL注入漏洞分析 0x01 补丁对比 通过对比源码和2月25日补丁发现被改动的文件有三个,buy_action.php、uploadsafe.inc.php和sys_info.htm。 sys_info.htm只是添加了一个重置cfg_cookie_encode的代码,而且是静态文件,可以忽略掉。uploadsafe.inc.php
CVE-2024-3148 DedeCms makehtml_archives_action sql注入漏洞分析
shelter1234567的博客
04-07 753
DedeCMS(也称为织梦CMS)是一款基于PHP+MySQL的开源内容管理系统。在 DedeCMS 5.7.112 中发现一个被归类为严重的漏洞。此漏洞会影响某些未知文件dede/makehtml_archives_action.php的处理。操作导致 sql 注入。攻击可能是远程发起的。该漏洞已向公众披露并可能被使用。.....官方网站产品下载 / 织梦 (DedeCMS) 官方网站 - 内容管理系统 - 上海卓卓网络科技有限公司。
dedecms注入漏洞 search.php,Dedecms最新注入漏洞分析及修复方法
weixin_35733151的博客
03-18 534
最近看到网上曝出的dedecms最新版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开.但是在我实际测试过程当中,发现无法复现。原因是此漏洞的利用需要一定的前提条件,而原分析文章当中并没有交代这些,所以这里将我的分析过程以及一些触发的必要条件总结了一下。一. 漏洞跟踪发布时间:2013年6月7日漏洞描述:DedeCMS是一个网站应用系统构建平台,也是一个强大的网站内容管理系统。基于PHP+...
dedecms织梦留言板edit.inc.php注入漏洞修复
09-06 245
dedecms注入漏洞,路径:/plus/guestbook/edit.inc.php。dedecms留言板edit.inc.php注入漏洞修复方法。打开edit.inc.php文件。在这两行中间加入一行以下代码。
DedeCMSrecommend.php文件通杀SQL注入漏洞原理分析
热门推荐
CC's Blog
03-05 1万+
DedeCMSrecommend.php文件通杀SQL注入漏洞原理分析 漏洞执行过程 1.首先执行到plus/recommand.php,包含了include/common.inc.php require_once(dirname(__FILE__)."/../include/common.inc.php"); 2来看到include/common.inc.php function _R
织梦Dedecms的album_add.php文件SQL注入漏洞修复方法
qq_31763129的博客
04-26 3383
dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。修复方法:打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右)$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 (by...
dedecms sql注入漏洞
最新发布
06-28
Dedecms SQL注入漏洞是指在Dedecms系统中存在的一种安全漏洞,攻击者可以通过该漏洞数据库中注入恶意代码,从而实现对网站的攻击和控制。该漏洞主要是由于Dedecms系统中的parse_str函数存在变量覆盖问题,攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值