DedeCms二次注入复现

最新推荐文章于 2022-09-14 09:10:07 发布
最新推荐文章于 2022-09-14 09:10:07 发布
阅读量2.1k 收藏 12
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun1296825481/article/details/112341154
版权
本文详细介绍了DedeCms 5.6环境中如何进行二次注入的复现过程,包括环境搭建、测试步骤。首先,通过下载并安装DedeCms,设置数据库和配置环境。接着,通过HTTP POST注入并成功执行SQL命令,完成初次注入。然后,利用反馈模块进行第二次注入,并成功获得权限。最后,通过扫描和登录管理系统,上传并连接webshell,展示了完整的渗透测试流程。
摘要由CSDN通过智能技术生成

DedeCms二次注入复现

配置

  • DedeCms 5.6
  • php 5.2.17
  • phpstudy 8.1.1.2
  • Firefox
  • Hackbar V2
  • 御剑
  • 菜刀

一、环境搭建

1、下载DedeCms5.6

链接地址:https://download.csdn.net/download/sun1296825481/14041738

2、解压至phpstudy的www目录下

3、安装环境

1)创建数据库
在这里插入图片描述
2)访问http://localhost/dedecms/uploads/install/

最低0.47元/天 解锁文章
四季度非
关注
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5479
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
手把手教你dedecms命令执行漏洞复现,纯小白也能玩懂的漏洞复现
炙热的酷盖
08-05 959
dedecms 5.7 sp2 存在命令执行漏洞 下载链接:http://www.dedecms.com/products/dedecms/ 选择UTF8就行 由于作者在进行漏洞复现时踩了很多坑,现将详细步骤附上,希望对大家有所帮助 首先需要有一个后台账号,登入网站后台 在后缀下输入/tpl.php?action=upload 查看网页源代码,找到token 记录下token: 065304c806f8f8dacb2aec2c41ace0d7 访问 http://192.16
dedecms 漏洞_代码审计之二次漏洞审计
weixin_39950010的博客
11-29 432
什么是二次漏洞需要先构造好利用代码写入网站保存,在第二次或多次请求后调用攻击代码触发或者修改配置触发的漏洞叫做二次漏洞二次漏洞有点像存储型XSS的味道,就算payload插进去了,能不能利用还得看页面输出有没有过滤。举一个简单的SQL注入例子攻击者A在网站评论的地方发表了带有注入语句的评论,这时候注入语句已经被完整地保存到数据库中但是评论引用功能存在一个SQL注入漏洞,于是攻击者在评论处引用刚提...
二次注入 php,dedecms20140606 二次注入+存储型xss
weixin_32862641的博客
03-13 306
红色目录有exp,注入比较鸡肋目录dede/soft_edit.php, 存储型XSS漏洞 2include /memberlogin.class.php 会员笔名二次注入 4dede/soft_edit.php, 存储型XSS漏洞[php]/*** 软件编辑** @version $Id: soft_edit.php 1 16:09 2010年7月20日...
dedecms注入
____
07-04 540
dedecms这一套程序太火爆了,但是他的sql都是直接拼接的,经常被注入。 GET //plus/erraddsave.php?dopost=saveedit&a=b&arrs 1[]=99&c=d&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=1
dedecms+5.7+is+php,Dedecms v5.7 最新注入分析
weixin_28871821的博客
03-27 243
完整的输入语句,第二个参数 typeid可控。1INSERT INTO `#@__feedback`(`aid`,`typeid`,`username`,`arctitle`,`ip`,`ischeck`,`dtime`, `mid`,`bad`,`good`,`ftype`,`face`,`msg`) VALUES ('108','2','游客','paxmac','127.0.0.1','1'...
网络安全事件应急响应实战二
悦分享
09-14 1万+
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业。新闻源网站一般权重较高,收录快,能够被搜索引擎优先收录,是黑灰产推广引流的必争之地,很容易成为被攻击的对象。短连接(short connnection)是相对于长连接而言的概念,指的是在数据传送过程中,只在需要发送数据时,才去建立一个连接,数据发送完成后,则断开此连接,即每次连接只完成一项业务的发送。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5557
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
dedecms漏洞简单复现
qq_53639387的博客
11-26 2869
一.利用phpstudy来搭建dedecms网站(下载phpstudy) 下载可以在官网下https://www.xp.cn/download.html 安装完成 设置如下 二.下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-GBK-SP2-Full.tar.gz 将其解压然后将文件名为uploads里面的文件复制到 phpstudy_pro文件中的www中三.安装dedecms ...
dedecms注入漏洞 search.php,Dedecms最新注入漏洞分析及修复方法
weixin_35733151的博客
03-18 542
最近看到网上曝出的dedecms最新版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开.但是在我实际测试过程当中,发现无法复现。原因是此漏洞的利用需要一定的前提条件,而原分析文章当中并没有交代这些,所以这里将我的分析过程以及一些触发的必要条件总结了一下。一. 漏洞跟踪发布时间:2013年6月7日漏洞描述:DedeCMS是一个网站应用系统构建平台,也是一个强大的网站内容管理系统。基于PHP+...
织梦recommend.php SQL注入复现
voctor2436的博客
04-30 972
DedeCMS
dedecms织梦SESSION变量覆盖导致SQL注入common.inc.php
09-07 279
漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入。dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法。补丁文件:/include/common.inc.php。
(织梦cms)dedecms5.7注入和上传0day
Yatere的天平秤
04-29 1万+
漏洞类型:注入漏洞、上传漏洞 漏洞描述:百度搜索关键字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc”,获得使用DeDeCMS系统的网站。   注入漏洞。首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,然后访问“/member/ajax_membergroup.php?action=post&membergro
DedeCMS-5.8.1 SSTI模板注入导致RCE
NAUYX转
03-12 704
影响范围 DedeCMS v5.8.1 beta 1 漏洞类型 SSTI RCE 利用条件 影响范围应用 漏洞概述 2021年9月30日,国外安全研究人员Steven Seeley披露了最新的DedeCMS版本中存在的一处SQL注入漏洞以及一处SSTI导致的RCE漏洞,由于SQL注入漏洞利用条件极为苛刻,故这里只对该SSTI注入漏洞进行简要分析复现 漏洞复现 环境搭建 这里使用phpstudy来搭建环境 网站前台:http://192.168.59.1/index.php?upcache=1 网站后台:
dedecms最新注入漏洞
cnbird's blog
08-28 1543
作者:张恒# Gh0u1:我没测试,先保留一下,晚上再说。dedecms5.3和5.5系列版本存在重大注入漏洞,请注意以下操作有攻击性,仅供研究.利用此漏洞进行违法活动者,后果自负.假设域名是:www.abc.com攻击步骤如下:1. 访问网址:http://www.abc.com/plus/digg_frame.php?action=good&id=1024%
织梦dedecms漏洞修复大全注入漏洞
unixtech的博客
12-21 3500
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天乐清网站建设的赵老师就为大家讲解一下如何修复任意文件上传漏洞注入漏洞。任意文件上传漏洞修复包含一个文 DEDECMS|织梦|漏洞修复|
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

四季度非

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值