【漏洞复现】Dedecms信息泄露漏洞(CVE-2018-6910)

最新推荐文章于 2024-08-06 18:15:42 发布
最新推荐文章于 2024-08-06 18:15:42 发布
阅读量2.4k 收藏 6
点赞数 9
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/135103041
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

本文介绍了DedecMS 5.7版本的一个信息泄露漏洞(CVE-2018-6910),详细描述了攻击者如何通过向include/downmix.inc.php或inc/inc_archives_functions.php发送请求来获取完整路径。同时,提供了产品简介和修复建议,建议用户联系软件厂商以解决该安全问题。
摘要由CSDN通过智能技术生成

Nx01 产品简介

        DesdevDedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。

Nx02 漏洞描述

       DesdevDedeCMS5.7版本中存在信息泄露漏洞。攻击者可通过对include/downmix.inc.php或inc/inc_archives_functions.php文件发送接请求利用该漏洞获取完整路径。

Nx03 产品主页

        app.name="DedeCMS"

Nx04 漏洞复现

POC:

include/downmix.inc.php
inc/inc_archives_functions.php

Nx05 修复建议

        建议联系软件厂商进行处理。

晚风不及你ღ
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录

已下架不支持订阅

Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5469
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
Dedecms备份文件泄露
无心的博客
11-13 2243
今天看到一篇比较骚的思路,是织梦cms的,不过按道理来说并不应该是织梦背锅,具体原因会在后面有提到。 这里先声明一下,文章原稿是在tools的,我是从其他地方转载过来的。 详情 1.首先我们来看下 织梦备份数据的方式 居然txt保存 首先这个文件 生成方式 大家自己去看代码 应该是不可能暴力猜得到的 2.他的账户密码储存在这里 dede_admin_ 你会懵逼 我到底想说啥 3.开始重...
xray插件改良2-poc-yaml-dedecms-cve-2018-6910
HWHXY的博客
03-23 1336
xray插件改良2-poc-yaml-dedecms-cve-2018-6910 前言 poc-yaml-dedecms-cve-2018-6910原始的yml dedecms-cve-2018-6910.yml name: poc-yaml-dedecms-cve-2018-6910 rules: - method: GET path: /include/downmix.inc.php expression: | response.status == 200 &&a
织梦CMS渗透测试:从弱口令到接管webshell
最新发布
xt350488的博客
08-06 1296
关于交流群,后台添加即可401验证,在网络通信和HTTP协议中,特指一种状态码——401 Unauthorized(未经授权)。当客户端尝试访问受保护的资源时,如果未能提供有效的身份验证信息,或者提供的信息不足以获得访问权限,服务器就会返回401状态码,表示请求未被授权。
一次旁站信息泄露dedecms站点渗透
zhangge3663的博客
11-26 904
今天又是准备划水认真工作的一天,没想到一到公司领导就甩了个站过来,这可能就是打工人吧 话不多说来看看站,先信息收集一波 初步测试目标站点 打开进去是一个类似购物商城的地方,没有什么特殊的点,想要操作基本都要进行登录,中间件是nginx 再看看插件,惊喜来了,是dedecms 先直接盲打一波后台地址/dede 直接404...... 再看看好歹有前台,先注册个用户 再查看最后更新时间 可以知道是dedecms v5.7 sp2的版本 这个版本之后有前台管理员密码重置漏洞和任意密码重
X-ray捡洞中遇到的高频漏洞(Shiro默认key、备份文件&敏感目录泄露、Druid未授权访问、phpstudy-nginx解析漏洞dedecms-cve-2018-6910
Love&Share
11-10 9737
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危 文章目录直接利用Shiro默认keySql注入备份文件&敏感目录泄露Druid未授权访问XSS有条件利用phpstudy-nginx解析漏洞dedecms-cve-2018-6910鸡肋Apache Tomcat Examples未删除go-pprof资源监控信息泄露ELSE配置xray反连360提交漏洞 直接利用 Shiro默认key Xray提示:shiro/s.
wLHK-Dedecms漏洞整理.pdf
09-20
wLHK-Dedecms漏洞整理 从给定的文件信息中,...Dedecms漏洞整理报告中包含了多个漏洞,包括SQL注入漏洞、XSS漏洞等,这些漏洞可能会导致数据库中的数据泄露或修改,因此需要及时修复这些漏洞,以确保数据的安全性。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 943
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5515
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
dede tags.php漏洞,织梦dedecms安全漏洞之/include/common.inc.php漏洞解决办法
weixin_29266647的博客
03-10 391
foreach(Array('_GET','_POST','_COOKIE') as $_request){foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);}修改为复制代码foreach(Array('_GET','_POST','_COOKIE') as $_request){foreach($$_reques...
渗透实战:dedeCMS任意用户密码重置到内网getshell
niobi的博客
05-05 2134
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户的用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
DedeCMSCVE-2019-8933)
m0_74559567的博客
03-15 888
密码就是在字典里面,但是我们发现并没有爆破成功,原因是请求过快,输入错误的时候网页会跳转错误页面然后再返回再次登录。查看源代码,找到验证码的url,当然也可以右键打开验证码链接,或者直接拖就可以。然后再次开始攻击,攻击完成后,排序长度,不一样的基本是成功的。返回Bp插件界面,然后右键导入模板,填入接口url。payload1的位置,添加常用的密码字典进行爆破。点击浏览,是可以被成功解析的,使用蚁剑进行连接。payload2位置,选择的是验证码的插件。抓包验证码的网页后,右键发送到插件。
[CVE-2018-2019]-Dedecms v5.7 sp2前台文件上传漏洞代码分析
https://www.cnblogs.com/zpchcbd/
06-08 755
文章发布地址:/member/content_list.php?channelid=1 条件: 1.开放会员注册 2.权限必须是管理员 在\include\dialog\select_images_post.php中的36行 <?php //$cfg_imgtype = 'jpg|gif|png'; //echo $_GET[1]; $imgfile_name = trim(preg_r...
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 7552
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
X-ray捡洞中遇到的高频漏洞(Shiro默认key、备份文件&敏感目录泄露、Druid未授权访问、phpstudy-nginx解析
begefefsef的博客
04-11 2969
文章首发于Freebuf https://www.freebuf.com/articles/web/304364.html 用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危 文章目录 直接利用 Shiro默认key Sql注入 备份文件&敏感目录泄露 Druid未授权访问 XSS 有条件利用 phpstudy-nginx解析漏洞 dedecms-cve-2018-6910 鸡肋 Apa..
织梦dedecms修改include 终极,有难度,但是改后很彻底
三十而立
10-28 753
include文件夹的重命名修改 1、把数据库文件中所有的include替换成你想要的名字,比如ainclu。 注意这点。不能把所有文件里的include都替换成ainclu的,我的是把“include/”替换成“ainclu/”,然后再把“/include”替换成“/ainclu”,进行两次整站的替换,目前还没发现有什么错误,因为include是php的语言,有很多地方的“include”我们是...
Linux kernel(CVE-2018-17182)提权漏洞复现
06-12
为了避免对网络安全造成不必要的威胁,我无法提供具体的漏洞复现步骤。但是,我可以简单地描述一下CVE-2018-17182漏洞的一般性质和可能的攻击方式。 CVE-2018-17182是Linux内核中的一种提权漏洞,攻击者可以利用该漏洞以root权限在系统中执行任意代码。这个漏洞的原因是一个名为"Race Condition"(竞争条件)的问题,通过在内核中利用这个问题,攻击者可以覆盖内核内存中的关键数据结构,以此来控制系统的行为。 攻击者可以通过构造恶意的程序或者利用已存在的软件漏洞来利用该漏洞。因此,为了保护系统的安全,我们应该尽可能保持系统和软件的更新,并采取一系列的安全措施,例如限制用户的权限、使用安全的密码策略等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值