dedecms 5.7sp1 URL重定向漏洞

最新推荐文章于 2022-05-18 18:34:08 发布
最新推荐文章于 2022-05-18 18:34:08 发布
阅读量3k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43936524/article/details/113826625
版权

xray扫描的过程中发现某站点存在任意url调整漏洞,此漏洞为dedecms的任意url调整漏洞。
在这里插入图片描述
影响范围:
dedecms 5.71sp1及以下的版本

漏洞形成的原因是跳转语句没有对参数link判断

  • link参数的构造:
$link = base64_decode(urldecode($link));
  • 跳转语句:
    (dedecms 5.7sp1的/plus/download.php中67行)

在这里插入图片描述
测试流程:
http://www.baidu.com经过base64编码后为
aHR0cDovL3d3dy5iYWlkdS5jb20

待测试的网站后加上
/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20
如果成功跳转到baidu则表明存在此漏洞

最后贴上大佬cc_ci写的xray检测poc:

name: poc-yaml-dedecms-url-redirection
rules:
  - method: GET
    path: >-
      /plus/download.php?open=1&link=aHR0cHM6Ly93d3cuZHUxeDNyMTIuY29t
    follow_redirects: false
    expression: >
      response.status == 302 && response.headers["location"] == "https://www.du1x3r12.com"
detail:
  author: cc_ci(https://github.com/cc8ci)
  Affected Version: "V5.7 sp1"
  links:
    - https://blog.csdn.net/ystyaoshengting/article/details/82734888
kit_1
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现)
kid的博客
06-05 5961
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现) 前言 前面看一个视频提到这个漏洞的复现,自己觉得这种漏洞复现然后分析原因还是蛮有意思的,所以这里也来实现一下这个漏洞的复现,自己动手还是很重要的一个过程吧 过程 首先是搭建环境,phpstudy + dedecms5.7 sp1基本是一键安装 漏洞原因主要是在install的index.php文件中 foreach(Array('_...
DEDECMS5.7后台getshell1
08-03
DEDECMS 5.7后台Getshell漏洞分析 DEDECMS 5.7后台Getshell漏洞是近期爆出的一个漏洞,该漏洞允许攻击者在DEDECMS 5.7后台上传恶意文件,从而获取服务器的控制权。下面我们将对这个漏洞进行深入分析。 漏洞成因 ...
url重定向漏洞
s0mor
08-16 1028
北京科技大学 dedecms v5.7 sp1 download.php重定向 plus/download.php没有对传入的参数进行过滤,直接接收 例如: http:\bing.com base64加密: aHR0cDpcXGJpbmcuY29t url编码: aHR0cDpcXGJpbmcuY29t 访问http://cy.ustb.edu.cn/plus/download.php?open=...
dedecms 调取跳转地址,直接调用跳转网址的问题
weixin_30750335的博客
03-30 194
{dede:arclist flag='f,j' row='2' typeid='7' order='asc' channelid='1' addfields='redirecturl'} <div class="swiper-slide blue-slide"><a href="[field:redirecturl/]" target="_blank...
织梦download.php漏洞,织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞的解决方法
weixin_36132709的博客
04-09 470
Dedecms 5.7SP1 /plus/download.PHP url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。解决思路如下:PHP">$link = base64_decode(urldecode($link));跳转了PHP">header("location:$link");Dedecms系统的网站。P...
DedecmsURL重定向漏洞
05-12 565
DedecmsURL重定向漏洞 漏洞说明 $link = base64_decode(urldecode($link)); link可以构造成任意地址! header(“location:$link”); 影响所有用到dedecms系统的网站。 漏洞证明: http://www.********.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D 其中将********中间的这些星号替换为你的网站域名,如果跳
dedecms 5.7sp1中/plus/download.php下载重定向漏洞
主流网络
12-27 3695
2015‎年‎12‎月‎18‎日从官网下载的DedeCMS-V5.7-UTF8-SP1中存在该漏洞。     今天在使用知道创宇的scan安全中心扫描网站时发现/plus/download.php存在url重定向漏洞(攻击者可利用该漏洞进行钓鱼等欺诈行为)。截图如下: 查看后发现在dedecms 5.7sp1的/plus/download.php中67行存在如下图中的代码,即接收参数后
DedeCMS V5.7 SP1远程任意文件写入漏洞(CVE-2015-4553)
末初的CSDN博客
05-18 2288
文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现 漏洞原因 uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖,进而导致远程文件上传Getshell 漏洞影响版本 <= Dedecms V5.7 SP1的所有版本 漏洞原理分析 uploads/install/index.php 对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖,RunMagicQuotes()每个参数的值进行了特殊字符转义处理 继续分析 uploads/install/i
DEDECMS5.7星星评分插件
04-30
DEDECMS5.7星星评分插件,适用于dedecmsv5.7版本的织梦星星评分插件
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
DedeCMS 存储型xss漏洞1
08-03
漏洞DedeCMS V5.7 UTF8 SP2 版本中被发现,发布日期为2017年3月15日。当DedeCMS的Shop模块开启时,此漏洞就有可能被利用。 ### 漏洞触发 漏洞的触发点位于 `/dede/shops_delivery.php` 文件中的 `des` 参数。...
dede5.7 跳转view.php,DedeCMS V5.7 download.php url重定向漏洞解决方法
weixin_42515376的博客
03-31 263
360网站安全检测发现提示了一个漏洞——[警告]DedeCMS V5.7 download.php url重定向漏洞,该漏洞看文件也知道对应的是/plus/download.php这个文件!那么如何修复此漏洞呢?360网站安全给出的提示是升级到最新版本。。。或许升级确实有用,但是升级可能会对网站造成各种问题!例如标签调用,后台文件修改,如果做过二次开发就更不要轻易升级!所以只能对/plus/dow...
dedecms织梦5.x中,在页面模板里直接使用跳转链接redirecturl而不是织梦链接arcurl的解决办法
yyyfff43的专栏
05-10 3594
<br />很简单,获取到文章id,然后做一次数据库查询,查出dede_addonarticle表里的redirecturl字段即可<br /> <br />包含在循环里的写法,例如dede:list中<br /> <br />[field:id runphp='yes'] <br />   $aid = @me; $row = $GLOBALS['dsql']->GetOne("Select redirecturl From kumi_guides where aid='$aid'");<br />
织梦漏洞利用
weixin_53210070的博客
12-14 1492
Dedecms网站建立 php打开网站,开始安装 漏洞利用原理 dedecms系统中使用了SQL语句防注入功能引了的安全警告。在自定义模模型中使用了union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有‘union 这类语法也会出现在这个警告。解决办法就是把安全检查关掉,打开include下面的dedesql.class.php 和dedesqli.class.php,$this->...
URL重定向漏洞
热门推荐
秋水的博客
09-06 1万+
0X00: 什么是url重定向URL重定向URL redirection,或称网址重定向或网域名称转址),是指当使用者浏览某个网址时,将他导向到另一个网址的技术 url转发和重定向区别 第一种是request.getRequestDispatcher().forward(request,response): 1、属于转发,也是服务器跳转,也可以叫做内部重定向,相当于方法调用,...
xray插件改良2-poc-yaml-dedecms-cve-2018-6910
HWHXY的博客
03-23 1279
xray插件改良2-poc-yaml-dedecms-cve-2018-6910 前言 poc-yaml-dedecms-cve-2018-6910原始的yml dedecms-cve-2018-6910.yml name: poc-yaml-dedecms-cve-2018-6910 rules: - method: GET path: /include/downmix.inc.php expression: | response.status == 200 &&a
pyzmq-26.0.0b2-cp312-cp312-manylinux_2_28_x86_64.whl
最新发布
06-19
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
dedecms5.7sp1
07-30
对于dedecms5.7sp1的问题,根据提供的引用内容,我无法直接回答你的问题。引用[1]是关于一个config_update.php文件的引入,引用[2]和引用[3]是关于构造payload的一些信息。如果你有关于dedecms5.7sp1的具体问题,请提供更多的上下文信息,我将尽力帮助你解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值