阿里云服务器提示 dedecms cookies泄漏导致SQL漏洞 article_add.php

最新推荐文章于 2024-08-26 23:11:41 发布
最新推荐文章于 2024-08-26 23:11:41 发布
阅读量143 收藏
点赞数
分类专栏: dede 修改 dede技巧 文章标签: php sql
原文链接:http://www.dedecms51.com/dedejiaocheng/guzha/153202.html
版权
这篇博客详细介绍了dedecms文章发布表单存在的核心cookie泄漏问题,该漏洞可能导致SQL注入攻击。云盾自研的补丁针对这个问题提供了修复方案,涉及代码位于/member/article_add.php。修复建议是在原有代码基础上增加额外的验证条件,增强安全性。此问题影响到系统的支付验证流程,黑客可能利用泄漏的cookie绕过后台验证。解决方案包括修改代码以防止cookie被恶意利用。
摘要由CSDN通过智能技术生成

漏洞名称:dedecms cookies泄漏导致SQL漏洞

补丁文件:/member/article_add.php

补丁来源:云盾自研

漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。

解决方法:

搜索代码:if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))    【大概83行】

修改为以下代码:

if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )

二胖的窝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dedecms_20150618_member_sqli (2).py
10-05
dedecms5.7sp1后台(要能够注册member的vip账户后台才可以)存在sql延时注入exp,用火狐得到账户登录的cookie替换,然后Python2.7跑脚本,from乌云雨神 http://www.hekaiyu.cn/hacker/3060.html
[影音娱乐]DedeCms内核非主流音乐整站_fzldj.zip源码PHP项目源代码下载
03-16
[影音娱乐]DedeCms内核非主流音乐整站_fzldj.zip源码PHP项目源代码下载[影音娱乐]DedeCms内核非主流音乐整站_fzldj.zip源码PHP项目源代码下载 1.适合个人搭建网站项目参考 2.适合学生毕业设计搭建网站参考 3.适合小...
dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法
06-26 671
漏洞名称:dedecms cookies泄漏导致SQL漏洞补丁文件:/member/article_add.php补丁来源:云盾自研漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。解决方法搜索代码:if (empty($dede_fieldshash)...
dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法【转】
diaojin7963的博客
11-30 315
本文转自:http://blog.csdn.net/wangshuai6707/article/details/52448557 补丁文件:/member/article_add.php 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后...
php cookies漏洞,dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法
weixin_42522912的博客
03-11 276
更新一个织梦dedecms cookies泄漏导致SQL漏洞的修复方法。今天又是哪里有问题呢,文件在member目录下面,一共是2处一、位置:/member/article_add.php文件,搜索(大概在83行的样子)if(empty($dede_fieldshash)||$dede_fieldshash!=md5($dede_addonfields.$cfg_cookie_encod...
dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法
06-26 1242
1.打开\member\inc\inc_archives_functions.php文件,找到239行,将echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";替换为:echo "<in
织梦dedecms cookies泄漏导致SQL漏洞
零度飘摇的博客
10-31 3697
dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法 1.打开\member\inc\inc_archives_functions.php文件,找到239行,将 echo ""; 替换为: echo ""; 2.批量搜索"$formfields.$cfg_cookie_encode" 3.将 $formfi
织梦guestbook.php漏洞,织梦dedecms漏洞大全 | 志博日记
weixin_42512249的博客
03-12 886
1.dedecms文件任意上传漏洞漏洞一文件位置:/dede/media_add.php找到64行$filename = $savePath."/".$filename;改成$filename = $savePath."/".$filename; if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA...
转:织梦dedecms漏洞修复大全(5.7起)
xingnang2008的专栏
02-25 570
转自:https://www.cnblogs.com/harlanzhang/p/6236838.html 很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题.         好,我们来一个一个修复。修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上传覆盖(记得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产...
member soft add.php,织梦CMS上传漏洞修复
weixin_30768979的博客
04-13 420
近段时间老是发现网站title被注入其他信息,应该是被植入***还是什么的,非常困闹,在网站找了一些织梦漏洞的修补方法。任意文件上传漏洞修复一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子)$fullfilename = $cfg_basedir.$activepath.'/'.$filename;修改为if (preg_match('#\...
dedecms v5.7(build 20150618)的12个漏洞
热门推荐
ccfxue的博客
06-28 1万+
一打开阿里云后台,发现了12个加急处理的漏洞,还没来得及了解阿里云的漏洞检测原理,直接开始着手修复漏洞searching on baidu... ...  : )1.dedecms支付模块注入漏洞 描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。解决:找到 ...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
ask.rar_ask module_ask问答_dedecms_mark_ico.gif
09-24
《深入解析DedeCMS问答模块及其模板应用》 在当今互联网时代,互动性强、用户参与度高的问答系统已经成为网站不可或缺的一部分。DedeCMS(织梦内容管理系统)作为一款深受开发者喜爱的开源CMS平台,其丰富的功能和...
DedecmsV53-UTF8-Final.tar.gz_PHP手机服务器_dedecms_dedecmsv53_mobile
09-20
DedeCms 居于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,...
Kubernetes(k8s)中部署WordPress
ljj19910401的博客
08-21 135
在Kubernetes(k8s)中部署WordPress通常涉及创建一个Deployment来管理WordPress的Pod,以及一个Service来暴露WordPress应用。此外,由于WordPress需要数据库支持,你还需要部署一个MySQL或MariaDB的Pod和Service。注意:这里Service的类型设置为LoadBalancer,这适用于大多数云环境(如AWS, GCP, Azure等),它们会自动为你创建一个负载均衡器。首先,我们创建MySQL的Deployment和Service。
推荐一个完全自由的目录设计网站
qq_30049249的博客
08-22 500
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全部,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 444
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
【Linux篇】网络请求和下载与端口
最新发布
2301_80912559的博客
08-26 574
如图,计算机A的微信连接计算机B的微信,A使用的50001即动态端口,临时找一个端口作为出口。计算机B的微信使用端口5678,即注册端口,长期绑定此端口等待别人连接。在win系统中,可以通过任务管理器选择进程后,点击结束进程从而关闭。IP地址相当于小区地址,在小区内可以有很多住户(程序)而门牌号(端口)就是各个住户(程序)的联系地址。为管理运行的程序,每一个程序在运行的时候,便被操作系统注册为系统中的一个进程。计算机程序之间的通讯,通过IP只能锁定计算机,但是无法锁定具体的程序。
/DedeCMS/dede/file_manage_control.php
05-27
`/DedeCMS/dede/file_manage_control.php` 是织梦(DedeCMS) 的一个文件管理控制脚本,用于管理网站中的文件和目录。通过该脚本,网站管理员可以上传、下载、删除、编辑和移动文件,以及创建、删除和移动目录等操作。 该脚本会接收管理员提交的文件管理指令,并根据指令执行相应的操作。例如,如果管理员上传了一个文件,该脚本会将文件保存到指定的目录中,并返回上传成功的信息给管理员。如果管理员删除了一个文件,该脚本会将文件从指定的目录中删除,并返回删除成功的信息给管理员。 需要注意的是,由于文件管理涉及到网站的重要数据,因此该脚本必须谨慎使用,并且应该对管理员的身份进行验证和授权。同时,为了进一步确保安全,建议对上传的文件进行病毒扫描和安全性检查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值