DedeCMS v5.7 注册用户任意文件删除漏洞 /member/inc/archives_check_edit.php

最新推荐文章于 2024-03-13 21:23:03 发布
最新推荐文章于 2024-03-13 21:23:03 发布
阅读量620 收藏
点赞数
分类专栏: dedecms

漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞

危险等级:★★★★★(高危)

漏洞文件:/member/inc/archives_check_edit.php

披露时间:2017-03-20

漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。

修复方法:

打开/member/inc/archives_check_edit.php

找到大概第92行的代码:

$litpic =$oldlitpic;

修改为:

$litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');

红色标示的即是修改的部分:

原文:https://blog.csdn.net/qq_31763129/article/details/80091279

女王的禅师范
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
做自己喜欢的事,并将其发挥到极致!
05-31 3507
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
DedeCMS_v5.7漏洞复现
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
dedecms 文件上传 (CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 3240
dedecms 文件上传 (CVE-2019-8933)
DedeCms织梦系统漏洞复现
最新发布
LIU6636LIU的博客
03-13 1785
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
erlang 25.1 放入/root/.kerl/archives,直接./kerl build 25.1
10-01
4. **构建Erlang**:进入`/root/.kerl/archives`目录,然后运行`./kerl build 25.1`命令。这个命令告诉`kerl`你要构建的是Erlang的25.1版本。`kerl`将自动处理源代码的解压、配置、编译和安装过程。 5. **安装...
联通卡CPS 联通分销佣金系统/联通大王卡分销 独立安装版
03-23
长达六个月的返现,不只仅是能够留住用户和推行者,还能够搭配我司话费模块,长期变现和盈利。 说实话,我们这个返佣给出来的价钱,比在停业厅挂职上班的返佣还高,以大王卡举例,停业厅办一张卡充100话费返佣是40...
Qt5.12.8-ARM-Off-line 适用与银河麒麟V10 ps1;离线安装包
06-01
Qt5.12.8_ARM_Off-line 适用与银河麒麟V10 ps1;离线安装包; Qt5.12.8_ARM_Off-line 适用与银河麒麟V10 ps1;离线安装包; Qt5.12.8_ARM_Off-line 适用与银河麒麟V10 ps1;离线安装包; Qt5.12.8_ARM_Off-line 适用与...
leetcode题库-Interview:http://www.hollischuang.com/archives/2223答案整理
06-29
leetcode题库 BAT面试题答案正在持续更新... 专对BAT等大厂面试 算法题目详细解答 计算机基础知识 C语言基础 Java基础 Java高级 JavaWeb UML类图与设计模式 创建型模式 参考资料 结构型模式 ...hueizhe:
C++实现大整数加法/减法.cpp
04-18
使用C++实现的大整数加法,用户可以输入任意位数的两个数字,使用该程序可以计算出其加法结果和减法结果。
渗透实战:dedeCMS任意用户密码重置到内网getshell
niobi的博客
05-05 2038
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞
HengMengSec的博客
08-16 1935
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
织梦CMS_V5.7任意用户密码重置漏洞复现
wutiangui的博客
09-12 814
漏洞位于member/resetpassword.php文件中,因未对传入的参数safeanswer进行严格类型检查,导致可使用弱类型比较绕过。在代码分析中,当 d o p o s t 等于 s a f e q u e s t i o n 时,通过传入的 dopost等于safequestion时,通过传入的 dopost等于safequestion时,通过传入的mid查询用户信息,判断安全问题和答案是否匹配。输入新密码,比如admin,然后登录试下,发现登录成功,数据库里查到的也是admin。
漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933
10-16 3509
dedecms-文件上传】后缀
织梦dedecms程序安全漏洞include/common.inc.php漏洞解决方法
winkexin的博客
03-23 418
1.受影响版本织梦dedecms 5.7、5.6、5.5。2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。2.漏洞文件/include/common.inc.php。1.受影响版本DEDECMS 5.7、5.6、5.5。1.黑客可以通过此漏洞来重定义数据库连接。文章到此为止 请自行完善吧。
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5424
用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
DedeCMS V5.7 SP1远程任意文件写入漏洞(CVE-2015-4553)
末初的CSDN博客
05-18 2335
文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现 漏洞原因 uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖,进而导致远程文件上传Getshell 漏洞影响版本 <= Dedecms V5.7 SP1的所有版本 漏洞原理分析 uploads/install/index.php 对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖,RunMagicQuotes()每个参数的值进行了特殊字符转义处理 继续分析 uploads/install/i
DedeCMS漏洞修复该如何去防止黑客入侵
网站安全专家
05-31 269
不定期进行安全评估和渗透测试,对存在的安全问题进行修复和优化。员工安全教育培训,提高员工安全意识,避免因误操作导致的安全问题。对文件uploads/dede/article_allowurl_edit.php进行修改,在写入allowurl.txt文件之前,加入过滤器对内容进行过滤,并且限制允许写入的内容格式。在/data/admin/allowurl.txt文件中写入的内容,并没有经过安全过滤,从而导致被成功绕过。由此可见,开发者应该严格限制用户输入的数据,避免类似漏洞的出现,确保网站的安全性和稳定性。
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3802
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
dedecms 漏洞汇总
热门推荐
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
/var/cache/apt/archives/linux-firmware_20220329.git681281e4-0ubuntu3.14_all.deb
07-28
/var/cache/apt/archives/linux-firmware_20220329.git681281e4-0ubuntu3.14_all.deb是一个Linux固件包。它包含了用于支持硬件设备的固件文件。在构建根文件系统的过程中,安装linux-firmware软件包是必要的,因为它提供了许多硬件设备所需的固件文件。这些固件文件包括无线网卡、显卡、声卡等设备的固件。通过安装linux-firmware软件包,可以确保系统能够正确地识别和使用这些硬件设备。 #### 引用[.reference_title] - *1* *2* *3* [基于 RK3588 构建 Ubuntu 22.04 根文件系统](https://blog.csdn.net/qq_34117760/article/details/130909986)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值