DedeCms全局变量覆盖漏洞

最新推荐文章于 2022-09-07 14:10:32 发布
最新推荐文章于 2022-09-07 14:10:32 发布
阅读量2.3k 收藏
点赞数
分类专栏: 织梦dedecms修改 文章标签: 安全 cms 修改 黑客 漏洞
DedeCms全局变量覆盖漏洞描述:

目标存在全局变量覆盖漏洞。

1.受影响版本DEDECMS 5.7、5.6、5.5。
2.漏洞文件/include/common.inc.php

- 收起

3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。

DedeCms全局变量覆盖漏洞危害:

1.黑客可以通过此漏洞来重定义数据库连接。

- 收起

2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。

解决方案:

目前官方版本“DedeCMS V5.7 SP1正式版”已经解决此问题,建议到此处下载最新版本进行升级:http://www.dedecms.com/products/dedecms/downloads/

临时解决方案:

在 /include/common.inc.php  中
找到注册变量的代码
foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
         foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);
}
修改为
foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
         foreach($$_request as $_k => $_v) {
                    if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){
                            exit('Request var not allow!');
                   }
                    ${$_k} = _RunMagicQuotes($_v);
    }
}
具体修改方式如图:

 

qq1547479934
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对某 DedeCMS 二开系统全局变量追加漏洞利用1
08-04
【对某 DedeCMS 二开系统全局变量追加漏洞利用1】 这篇文章主要讲述了作者针对一个基于DedeCMS二次开发的系统进行安全测试的过程。DedeCMS是一个流行的PHP内容管理系统,由于其开源特性,常常被用于搭建网站。然而...
DedeCMSV53任意变量覆盖漏洞
Csdn
05-30 566
DedeCMSV53发布了,但是依旧没有将变量覆盖漏洞彻底修补。这个漏洞和ryat那个很相似 :)看核心文件include/common.inc.php的代码//检查和注册外部提交的变量foreach($_REQUEST as $_k=>$_v){ if( strlen($_k)>0 && eregi(^(_|cfg_|GLOBALS),$_k) && !isset($_C
dedecms织梦SESSION变量覆盖导致SQL注入common.inc.php
09-07 271
漏洞描述:dedecms的/plus/advancedsearch.php,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入。dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法。补丁文件:/include/common.inc.php。
PHP代码审计14—变量覆盖
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-12 1830
PHP 变量覆盖漏洞基础学习与CTF例题分析
dedecms v5.7(build 20150618)的12个漏洞
热门推荐
ccfxue的博客
06-28 1万+
一打开阿里云后台,发现了12个加急处理的漏洞,还没来得及了解阿里云的漏洞检测原理,直接开始着手修复漏洞searching on baidu... ...  : )1.dedecms支付模块注入漏洞 描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件,对输入参数$_GET['out_trade_no']未进行严格过滤。解决:找到 ...
变量覆盖漏洞
qq_37466661的博客
08-10 1030
变量覆盖漏洞
dedecms任意文件上传漏洞(select_soft_post.php)
L_melody的博客
08-14 3869
文件:select_soft_post.php 路径:/include/dialog/select_soft_post.php 原因:在获取完整文件名时,没有将会对服务器造成危害的文件格式过滤掉,因此需要手动添加代码过滤 解决方法: 1、在 select_soft_post.php 找到如下代码: $fullfilename = $cfg_basedir.$activepath.'...
DedeCMS 存储型xss漏洞1
08-03
DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
wLHK-Dedecms漏洞整理.pdf
09-20
wLHK-Dedecms漏洞整理 从给定的文件信息,我们可以看到该文件是关于Dedecms漏洞的整理报告,包含了多个漏洞的详情,包括SQL注入漏洞、XSS漏洞等。下面我们将对这些漏洞进行详细的分析和解释。 首先,我们来看第...
变量覆盖漏洞原理和总结
yggcwhat
01-16 4387
前言 哈哈哈,还是看了很多文章感觉都没说到重点,所以就写了一篇。说到变量覆盖这个漏洞,其实就是对我们程序里面的全局变量进行了个覆盖,意思就是说通过我们前端传过来的参数来控制程序里面全局变量的值,一般要发现变量覆盖漏洞,只能是代码审计了,而且一般是出现在支付、登录等等页面里面的,这个漏洞大部分都是配合其他漏洞来进行攻击的。 正文 先说一说有哪些函数可能出现这个漏洞 extract()函数,parse_str()函数,$$,import_request_variables()想这些函数就有可能出现变量覆
PHP常见漏洞的防范措施
大鹏
12-18 1981
一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用
plus/mytag_js.php?aid=9090,DeDeCMS(织梦)变量覆盖0day getshell
weixin_35690449的博客
03-23 609
#!usr/bin/php -w<?phperror_reporting(E_ERROR);set_time_limit(0);print_r(´DEDEcms Variable CoverageExploit Author: www.heixiaozi.com www.webvul.com);echo "\r\n";if($argv[2]==null){print_r(´+--------...
织梦SESSION变量覆盖导致SQL注入common.inc.php的问题
PHP错误汇总
11-17 112
织梦dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法: 补丁文件:/include/common.inc.php 漏洞描述:dedecms的/plus/advancedsearch.php,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变...
漏洞名称:DedeCms全局变量覆盖漏洞
weixin_34007020的博客
01-16 281
漏洞地址:/include/common.inc.php 临时解决方案: 在/include/common.inc.php 找到注册变量的代码 foreach(Array('_GET','_POST','_COOKIE')as$_request){foreach($$_requestas$_k=>$_v)${$_k}=_RunMagicQu...
DEDECMS全局变量覆盖漏洞科普
kendyhj9999的专栏
03-22 936
DEDECMS全局变量覆盖漏洞科普 http://hi.baidu.com/rayh4c/item/bd1dc083788264ded1f8cd89 DEDECMS全局变量覆盖漏洞最早是狼族安全小组09年公布的,官方硬撑到现在没修补漏洞,到现在基本上覆盖DEDECMS全部的版本。个人猜想是不是官方故意留下的后门。下面稍微科普下这个漏洞,大牛们可以完全无视:
织梦dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决
PHP错误汇总
08-31 126
补丁文件:/include/common.inc.php 漏洞描述:dedecms的/plus/advancedsearch.php,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入 dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方...
DEDE全局变量再次覆盖研究
kendyhj9999的专栏
05-22 948
DEDE全局变量再次覆盖研究 http://0day5.com/archives/257 时间:12-12-13 栏目:PHP 作者:0day5 评论:2 点击: 3,776 次 本文标签: dede from:http://lanu.sinaapp.com 这个是大牛研究的博文:http://www.0x50sec.org/dedecms%e
dedecms的文件上传漏洞有哪些
最新发布
05-16
DedeCMS 的文件上传漏洞主要有以下几种: 1. 文件类型检查漏洞DedeCMS 在上传文件时,只做了文件扩展名的检查,而没有检查文件的真实类型,导致攻击者可以通过伪装文件类型的方式来上传恶意文件。 2. 目录遍历漏洞DedeCMS 在文件上传时,未对上传的文件路径进行限制,攻击者可以通过构造特定的文件名来绕过上传目录的限制,实现目录遍历攻击。 3. 文件名绕过漏洞DedeCMS 在上传文件时,未对文件名进行过滤,攻击者可以通过构造特定的文件名,绕过文件名检查,上传恶意文件。 4. 权限控制不严格漏洞DedeCMS 在文件上传时,未对文件上传目录的权限进行严格控制,攻击者可以通过上传恶意文件,覆盖修改目标文件,实现攻击目的。 以上是 DedeCMS 常见的文件上传漏洞,需要开发者在开发过程进行防范和修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值