DedeCms 5.7友情链接模块注入漏洞

最新推荐文章于 2024-09-24 07:29:36 发布

weixin_30457551

最新推荐文章于 2024-09-24 07:29:36 发布

阅读量322

点赞数

文章标签： php

原文链接：http://www.cnblogs.com/security4399/p/3473792.html

版权

漏洞版本:

DedeCms 5.7

漏洞描述:

DedeCms基于PHP+MySQL的技术开发，是目前国内应用最广泛的php类CMS系统。

DedeCms 5.7前台提交友情链接处，可以插入恶意JS代码。

<* 参考

http://0day5.com/archives/925
http://sebug.net/appdir/织梦(DedeCms)

安全建议:

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dedecms.com/products/dedecms/

转载于:https://www.cnblogs.com/security4399/p/3473792.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30457551

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞

网站安全资讯

08-10

368

织梦dedecms，在整个互联网中许多企业网站，个人网站，优化网站都在使用dede作为整个网站的开发架构，dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问，首页以及栏目页生成html静态化，大大的加快的网站访问速度，以及搜索引擎的友好度，利于百度蜘蛛的抓取，深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞，存在高危的parse_str函数sql注入漏...

DeDeCMS v5.7 SP2 正式版前台任意用户密码修改漏洞复现

m0_60466340的博客

11-28

705

漏洞概述 1.漏洞简介织梦内容管理系统(DedeCms)，以简单、实用、开源而闻名，是国内最知名的 PHP 开源网站管理系统，也是使用用户最多的 PHP 类 CMS 系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms 免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日，锦行信息安全公众号公开了一个关...

参与评论您还未登录，请先登录后发表或查看评论

DedeCMS_v5.7_友情链接CSRF+任意文件写入漏洞

公众号shadow sock7

11-28

2776

参考：https://github.com/SecWiki/CMS-Hunter/tree/master/DedeCMS/DedeCMS_v5.7_友情链接CSRF_GetShell 略鸡肋，需要管理员点击。先在网站最下面点击“申请加入”，然后填入构造的网站链接: http://192.168.170.139:8888/dedecms_csrf.php 然后该链接需要服务器后台可以访问的地址即...

dedecms友情链接plus/flink.php页面出错,DedeCMS友情链接flink_add Getshell漏洞管理员CSRF漏洞...

weixin_32581787的博客

03-21

548

DedeCMS友情链接漏洞,DedeCMS漏洞,1、漏洞利用由于tpl.php中的$action，$content,$filename变量没有初始化，从而能操纵这些变量写入任意的代码。又由于应用没有对管理员的来源页进行任何检查，只是检查了管理员是否登陆，从而造成了CSRF漏洞。因此可以诱导管理员以管理员的权限写入代码即可。测试版本：DedeCMS-V5.7-UTF8-SP1-Full 201506...

DEDECMS最新友情链接getshell漏洞分析

weixin_30815427的博客

03-25

551

先上exp： <?php //print_r($_SERVER); $referer=$_SERVER['HTTP_REFERER']; $dede_login=str_replace("friendlink_main.php","",$referer);//去掉friendlink_main.php，取得dede后台的路径 //拼接exp $muma='<'...

dedecms5.7最新注入和上传漏洞

01-25

631

转自：http://www.sa666.com/thread-25247-1-1.html 发布时间：2012-4.26发布作者：佚名漏洞类型：注入漏洞、上传漏洞漏洞描述：百度搜索关键字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc”，获得使用DeDeCMS系统的网站。　　注入漏洞。首先访问“/data/admin/ver.t...

织梦v5.6版本漏洞

weixin_61842894的博客

02-07

388

织梦v5.6版本漏洞

DEDECMS5.7后台getshell1

08-03

DEDECMS 5.7后台Getshell漏洞分析 DEDECMS 5.7后台Getshell漏洞是近期爆出的一个漏洞，该漏洞允许攻击者在DEDECMS 5.7后台上传恶意文件，从而获取服务器的控制权。下面我们将对这个漏洞进行深入分析。漏洞成因 ...

远程文件包含漏洞（dedecms5.7 sp1版本漏洞复现）

kid的博客

06-05

6052

远程文件包含漏洞（dedecms5.7 sp1版本漏洞复现）前言前面看一个视频提到这个漏洞的复现，自己觉得这种漏洞复现然后分析原因还是蛮有意思的，所以这里也来实现一下这个漏洞的复现，自己动手还是很重要的一个过程吧过程首先是搭建环境，phpstudy + dedecms5.7 sp1基本是一键安装漏洞原因主要是在install的index.php文件中 foreach(Array('_...

DedeCMS V5.7文件上传漏洞复现

weixin_51047454的博客

03-20

1322

CVE-2018-20129-DedeCMS V5.7 SP2前台文件上传漏洞复现登录管理页面后，开启会员功能（默认是关闭的）回到首页，用户登录后，点击会员中心。打开内容中心（第一次进入会提示完善个人信息，完善一下，不然不能操作）重点开始 4. 发表文章的表单最下方有一个图片的图标，点击可以选择上传图片到服务端。制作图片码上传抓包修改文件后缀：p*hp 连接，成功代码审计为什么用.ph%p就可以绕过检测了？我们来看看源码中的问题部分。找到图片的校验部分的源

Dedecms_20150618_member_sqli (2).py

10-05

dedecms5.7sp1后台（要能够注册member的vip账户后台才可以）存在sql延时注入exp，用火狐得到账户登录的cookie替换，然后Python2.7跑脚本，from乌云雨神 http://www.hekaiyu.cn/hacker/3060.html

plus flink add.php,织梦DedeCMS默认友情链接的安全隐患以及处理（图解）

weixin_28907839的博客

04-08

503

接触过dedecms的站长都知道，友情链接路径是plus/flink.php 以及申请链接路径地址：plus/flink_add.php，相信很多站长没有注意到，这些看似正常的链接路径，却存在一个极其问题，那就是模版路径被知晓。废话就说到这里，接下来开始我们的话题。请看下边图文内容。本地测试揭晓存在的问题。请看图1，我们点击所有链接，然后请看下图二：图二：图二中地址栏的地址即是点击所有链接的相对应...

“织梦”CMS注入高危漏洞情况

遥远的星星

09-15

2804

“织梦”CMS注入高危漏洞情况作者: 　时间：2014-04-17 “织梦”CMS是由上海卓卓网络科技有限公司研发的一款网站建站系统软件，又称“DEDE内容管理系统”，在国内应用较为广泛。2014年2月25日，该软件被披露存在一个高危漏洞，由于页面参数未进行严格过滤，存在SQL注入漏洞。受漏洞

dedecms v5.7（build 20150618）的12个漏洞