阿里云提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞

最新推荐文章于 2023-09-12 12:15:22 发布
最新推荐文章于 2023-09-12 12:15:22 发布
阅读量206 收藏
点赞数
分类专栏: cms常见故障 dede 修改 文章标签: php
原文链接:http://www.dedecms51.com/dedejiaocheng/guzha/153201.html
版权

阿里云服务器提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞,今天秀站网技术讲解下解决办法。

漏洞简介:dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数处理不当,导致了任意文件删除。

漏洞文件:/member/inc/archives_check_edit.php

漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。
 

修复方法:

打开/member/inc/archives_check_edit.php

找到大概第92行的代码:

$litpic =$oldlitpic;

修改为:

$litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');

切记,请大家修改之前,做好备份工作。

二胖的窝
关注
专栏目录
织梦dedecms漏洞修复大全(5.7起)
东北狼仙
10-22 591
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题. 好,我们来一个一个修复。修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上传覆盖(记得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。如果你搜索不到,...
DedeCMS v5.7 注册用户任意文件删除漏洞 /member/inc/archives_check_edit.php
kakashs
01-15 631
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞 危险等级:★★★★★(高危) 漏洞文件:/member/inc/archives_check_edit.php 披露时间:2017-03-20 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。 修复方法: 打开/member/inc/archives_check_edit.php 找到大概第92行的代码: $litpic =$old...
DEDECMS 会员任意删除文件漏洞
叱诧冰子 ′
01-27 1360
<br />发布日期:2011-01.25<br />发布作者:心灵<br />影响版本:DEDECMS <br />官方网站:http://www.dedecms.com<br />漏洞类型:设计缺陷<br />漏洞描述:<br /> <br />edit_fullinfo.php<br />if($dopost=='save') //edit_fullinfo.php?dopost=save 就来到这步了    {    $oldspacelogo=(empty($oldspacelogo))? ""
阿里云ECS漏洞处理(Web-CMS漏洞):DedeCMS v5.7 注册用户任意文件删除漏洞
qq_42559887的博客
12-18 208
影响说明 路径:/member/inc/archives_check_edit.php 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件 解决方法 1 打开/member/inc/archives_check_edit.php,找到大概第92行的代码: $litpic =$oldlitpic; 修改为: $litpic =$oldlitpic; if (strpos( $litpic, '.....
dedecms会员注册注入漏洞
weixin_33912453的博客
03-30 364
一、首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,(判断是否是dede的cms 以及看看是否和这个漏洞相对应)二、然后访问“/member/ajax_membergroup.php?action=post&amp;membergroup=1”页面 看是否可注入三、爆用户:/member/ajax_membergroup.php?action=post&amp;memb...
织梦(Dedecms)V5.6 远程文件删除漏洞
weixin_34235457的博客
03-21 141
漏洞版本: DedeCmsV5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。 edit_face.php else if($dopost=='delold') //45行 { if(emp...
DedeCMS V5.7文件上传漏洞复现
weixin_51047454的博客
03-20 1307
CVE-2018-20129-DedeCMS V5.7 SP2前台文件上传漏洞复现 登录管理页面后,开启会员功能(默认是关闭的) 回到首页,用户登录后,点击会员中心。 打开内容中心(第一次进入会提示完善个人信息,完善一下,不然不能操作) 重点开始 4. 发表文章的表单最下方有一个图片的图标,点击可以选择上传图片到服务端。 制作图片码 上传 抓包修改文件后缀:p*hp 连接,成功 代码审计 为什么用.ph%p就可以绕过检测了?我们来看看源码中的问题部分。 找到图片的校验部分的源
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 3132
漏洞概述 漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用...
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现)
kid的博客
06-05 6043
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现) 前言 前面看一个视频提到这个漏洞的复现,自己觉得这种漏洞复现然后分析原因还是蛮有意思的,所以这里也来实现一下这个漏洞的复现,自己动手还是很重要的一个过程吧 过程 首先是搭建环境,phpstudy + dedecms5.7 sp1基本是一键安装 漏洞原因主要是在install的index.php文件中 foreach(Array('_...
织梦CMS阿里云提示漏洞修复方法
PHP错误汇总
11-20 289
站长***开始也是用的织梦cms,由于织梦cms经常报漏洞后来就换成了现在的帝国CMS。 dedecms漏洞问题都是众所周知的了,织梦cms在用阿里云ECS服务器的时候,阿里云服务器后都会提示各种各样的织梦CMS漏洞,dedecms漏洞。 遇到这种情况应该怎么办了,***方法就是修补这些提示漏洞了。 如下图: 下面精准像素织梦CMS教程为大家搜集了一下这些漏洞的全部解决办法,以免大家到处去找,希望对大家有所帮助: 1、织梦dedecms common.inc.php文件SESSION变量覆盖.
Discuz!X 前台任意文件删除漏洞复现测试
黑面狐
09-30 4502
今天看到一个Discuz!X 前台任意文件删除漏洞。 自己本机搭建环境进行测试 环境搭建我用的是Discuz 3.4版本的。phpstudy  环境搭建完毕后,注册一个账号。 到达个人信息修改页面。 拦截数据包,修改birthprovince参数为文件站点存在的文件。。比如我要测试删除这个group.php文件。 发送包以后我们还要构造请求去执行删除文件
Dedecms会员中心注入漏洞
weixin_33721344的博客
03-30 578
详细说明: member/buy_action.php   require_once(dirname(__FILE__)."/config.php");   CheckRank(0,0);   $menutype = 'mydede';   $menutype_son = 'op';   require_once DEDEINC.'/dedetemplate.class.ph...
Dede后台文件任意上传漏洞解决方法
06-26 2295
--media_add.php 上传漏洞  主要是文件/dede/media_add.php或者/你的后台名字/media_add.php。  搜索$fullfilename = $cfg_basedir.$filename;(大概在69行左右)  替换成  if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[...
DeDeCMS前台任意用户密码修改漏洞复现
Coffilater的博客
12-01 3104
一、漏洞概述 1.漏洞简介 织梦内容管理系统(DedeCms)的前台任意用户密码修改漏洞,被Seebug 漏洞平台[3]收录该漏洞漏洞编号为 SSV-97074。 2.漏洞限制 1、 只影响前台账户 2、 只能修改未设置安全问题的账户 3.影响版本 DeDeCMSV5.7SP2 正式版(2018-01-09) 二、漏洞复现 1.复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2.复现过程及结果 (一)搭建网站,这里用的.
dedecms前台任意用户漏洞复现
wow_iamfree的博客
10-31 288
漏洞说明: 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用户密码修改漏洞的细节[2]。 2018 年 1 月 10 日,Seebug 漏洞平台[3]收录该漏洞漏洞编号为 SSV-97074,知道创宇 404 漏洞应急团队成功复现该漏洞。 形成原因: 由于php弱类型比较形成绕过 限制: 只影响前台账户 只能修改未设置安全问题的账户 漏洞复现: 先搭建好漏洞环境官网链接,试了一下5.6和5.7版本都存在这一漏洞。 先注册一个账号,不设置任何安全
DedeCMS_v5.7其他漏洞复现
最新发布
wutiangui的博客
09-12 548
其中aHR0cDovL3d3dy5iYWlkdS5jb20=是http://www.baidu.com的base64编码。管理员在添加用户购买商品的配送方式时,可能会触发存储型xss。进入后台—>会员—>配货方式设置—>增加一个配货方式。二、后台shops_delivery_存储型XSS。后台modifytmp.inc被写入了新内容。三、sys_verifies后台文件写入。用户在购买商品时会自动弹出配送方式列表。版本:5.7sp1、5.7sp2。访问后发现直接转到百度。
php越权访问漏洞,织梦(DedeCms) v5.6-5.7 越权访问漏洞
weixin_29220405的博客
03-24 653
http://www.XXXX.com/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS]...
DeDeCMS 前台任意用户密码修改漏洞
m0_62392732的博客
12-19 1560
1 复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2 复现过程及结果 安装 DeDeCMS 利用PHPstudy安装环境 www.wwwcwww.com(域名)/uploads/install/index.php进入安装页面。 查看密码: 安装完成: 注:开启会员模式后退出。 退出admin。 注册一个没有安全问题的账号 用admin账号可以看见test的账号为,mid=2. 用burp抓包
DEDECMS V5.7SP1 PHP插件开发基础教程
DEDECMS V5.7 SP1版本中,开发插件是一项实用的功能,允许用户根据需求自定义网站的功能。下面将详细阐述文档中提到的五个步骤: 1. **制作前台程序和模版**: - 前台程序`lxl_test_a.php`位于`/plus`目录下,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值