mysql5.5.57 漏洞_DedeCMS V5.7 SP2后台代码执行漏洞拿webshell

最新推荐文章于 2024-05-01 12:00:00 发布
最新推荐文章于 2024-05-01 12:00:00 发布
阅读量404 收藏 1
点赞数
文章标签: mysql5.5.57 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28953369/article/details/114340112
版权

漏洞详情

织梦默认的后台地址是/dede/,当然也可以被更改,到时候根据网站具体情况替换默认后台地址即可。

dede/tpl.php 中第251行到281行csrf_check();

if(!preg_match("#^[a-z0-9_-]{1,}\.lib\.php$#i", $filename))

{

ShowMsg('文件名不合法,不允许进行操作!', '-1');

exit();

}

require_once(DEDEINC.'/oxwindow.class.php');

$tagname = preg_replace("#\.lib\.php$#i", "", $filename);

$content = stripslashes($content);

$truefile = DEDEINC.'/taglib/'.$filename;

$fp = fopen($truefile, 'w');

fwrite($fp, $content);

fclose($fp);由于dedecms全局变量注册的特性,所以这里的content变量和filename变量可控。

可以看到将content直接写入到文件中导致可以getshell。但是这里的文件名经过正则表达式,所以必须要.lib.php结尾。

注意: 这里还有一个csrf_check()函数,即请求中必须要带token参数。

漏洞利用

先获取token,访问/dede/tpl.php?action=upload

查看源代

最低0.47元/天 解锁文章
Rinkowww
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
120.网络安全渗透测试—[CMS后台 getwebshell]—[织梦dedecms5.7后台 getwebshell]
qwsn
07-10 2790
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)进入后台:模块–>文件管理器---->上传文件---->shell.php,内容为 (2)访问:\shell.php(1)进入后台:模块–>文件管理器–>新建文件–>写入wshell.php,内容为 (2)访问:\wshell.php (3)访问:\shell0.php (1)进入后台:系统–>系统基本参数–>核心配置–>专题最大的节点数或FTP端口写入 (2)访问:data\config.cache.inc.php....
利用 通达OA 文件上传漏洞上传webshell获取主机权限
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
SQL注入类型(详细讲解)
diaobusi的博客
10-27 847
在进行SQL注入测试的时候,确实很重要要知道目标SQL语句是什么类型,因为不同类型的SQL语句对注入的有效载荷(payload)有不同的语法要求。
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4664
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
渗透实战:dedeCMS任意用户密码重置到内网getshell
最新发布
wangluoanquan111的博客
05-01 602
DedeCMS 是一个基于 PHP 和 MySQL 的开源 CMS 系统,它是国内很多网站使用的 CMS 系统之一。在使用 DedeCMS的过程中,我们需要重视其安全性,因为安全问题可能会导致网站数据泄露、网站被黑、系统被入侵等严重后果。本文将介绍如何进行 DedeCMS 安全测试。DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞
mysql5.5.57 漏洞_Oracle MySQL 5.5和5.6正受到Riddle漏洞影响,请立即更新到5.7!丨附下载...
weixin_29611239的博客
02-05 334
流行的数据库管理系统(DBMS)Oracle MySQL中发现了被称为“The Riddle”的编码漏洞,该漏洞允许攻击者利用MiTM(man-in-the-middle,中间人)来窃取用户的用户名和密码等登录凭证。用户请立即更新到5.7版本。中间人攻击(MiTM)MiTM 攻击(Man-in-the-MiddleAttack)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控...
dedeCMS V5.7 SP2后台代码执行漏洞复现(CNVD-2018-01221)
W小哥
03-03 1892
一、漏洞描述 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取webshell。 二、利用条件 该漏洞利用需要登录后台,并且后台的账户权限是管理员权限。 三、漏洞环境搭建 1、官方下载DeDeCMS V5.7 SP2(UTF-8),下载地址: http://www.d...
DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现
wlllllianqing的博客
11-24 2426
DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现 一、漏洞概述 1.简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2.漏洞限制 1、 只影响前台账户 2、 只能修
Decryption-WEBSHELL.rar_asp webshell_webshell_webshell asp
09-24
"Decryption-WEBSHELL.rar_asp webshell_webshell_webshell asp"这个标题表明这是一个关于ASP Webshell的解密版本,主要关注的是如何解密那些通常加密的Webshell,以及去除其中可能存在的后门程序。 Webshell,也...
网站后台Webshell
01-13
通过注入或者其他途径,获取网站管理员账号和密码后,找到后台登录地址,登录后,寻找后台漏洞上传网页后门,获取网站的webshell webshell的作用是方便攻击者,webshell是拥有fso权限,根据fso权限的不用,可以对...
MySQL数据库渗透及漏洞利用总结
02-25
各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但...
Oracle MySQL 5.5和5.6正受到Riddle漏洞影响,请立即更新到5.7!丨附下载
weixin_34195364的博客
04-20 230
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP一句话木马集合
热门推荐
闵行小鱼塘
05-21 1万+
whoam1(QQ:2069698797)大佬早些年做的PHP一句话木马集合,在此记录下
dedecms5.7(织梦)源码解析之程序安装
weixin_34174105的博客
11-27 610
前言 众所周知,dedecms在第一次运行时会检测是否安装,如果没有,则自动跳转到安装界面,进行用户友好的安装步骤,下面我们就来从源码看看这一切是如何完成的。 代码 默认服务器配置入口文件是index.html,index.php等,织梦uploads文件夹中仅有index.php,遂直接运行index.php文件啊,源码如下: <...
php mysql 单引号_php单引号和双引号导致Mysql操作失败的问题
weixin_39949894的博客
01-18 726
php单引号和双引号导致Mysql操作失败的问题时间:2015-05-09 00:49:56浏览:2591在处理mysql和GET、POST的数据时,常常要对数据的引号进行转义操作。PHP中有三个设置可以实现自动对’(单引号),”(双引号),(反斜线)和NULL字符转转。PHP称之为魔术引号,这三项设置分别是magic_quotes_gpc影响到HTTP请求数据(GET,POST和CO...
Dedecms V5.7 SP2版本漏洞利用
dahege666的博客
03-07 9446
一、环境搭建 系统:Win10(64位) 工具:Phpstudy 源码:DedeCMS-V5.7-GBK-SP2-Full 二、安装phpstudy https://www.xp.cn/download.html 安装完成后.... 三、下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5....
Dedecms 5.7 SP2后台getshell
一个安全研究员
07-02 9822
前言 最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下,这样以后遇到了也更容易上手。该漏洞涉及的版本是dedecms的最新版吧,下载地址: http://www.dedecms.com/products/dedecms/downloads/ 复现 版本: 我这里测试的是utf8版,这个版本应该不影响。 漏洞位...
织梦 plus/download.php,DedeCMS5.7SP1系统/plus/download.php出现url重定向漏洞
weixin_32127359的博客
03-16 187
最近使用scanv网站体检发现有DedeCMS5.7SP1 /plus/download.php url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。漏洞原因和解决思路如下:$link = base64_decode(urldecode($link));link可以构造成任意地址,下面直接跳转了header("location...
织梦dedecms5.5爆最新漏洞,可得到webshell
weixin_33788244的博客
12-03 555
影响版本:Dedecms 5.5漏洞描述:漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶过身份认证和系统变量初始化文件,导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。<*参考 by:Flyh4t*...
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
接着,通过拼接URL并利用中国菜刀工具,攻击者得以获取webshell,从而可以远程操控服务器,执行下载、上传、删除等操作。 这个过程展示了攻击者如何利用漏洞创建一个后门入口,进一步强调了对文件上传功能进行严谨...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值