login.php?gotopage=,DEDECMS全版本gotopage变量XSS ROOTKIT 0DAY

最新推荐文章于 2021-03-29 15:36:15 发布
最新推荐文章于 2021-03-29 15:36:15 发布
阅读量439 收藏
点赞数
文章标签: login.php?gotopage=
本文详细介绍了DEDECMS全版本存在的一个XSS漏洞,问题在于后台登陆模板的gotopage变量未进行数据验证,允许恶意代码注入。攻击者可以利用此漏洞在客户端持久化存储XSSROOTKIT,导致管理员在访问后台登录页面时触发恶意代码执行。通过提供特定URL,攻击者能实现即使浏览器关闭也能触发的XSS攻击。
摘要由CSDN通过智能技术生成

影响版本:

DEDECMS全版本

漏洞描叙:

DEDECMS后台登陆模板中的gotopage变量未效验传入数据,导致XSS漏洞。

\dede\templets\login.htm

65行左右

由于DEDECMS的全局变量注册机制,该变量内容可以被COOKIE变量覆盖,可以在客户端持久化存储,最终导致一个XSS ROOTKIT。

漏洞危害:

管理员在触发DEDECMS任意的XSS漏洞(如留言本XSS)后,可以通过该漏洞永久劫持覆盖gotopage变量,在DEDECMS的后台登陆页面永久嵌入任意的恶意代码。

验证:

1.复制粘贴下面的URL访问,触发XSS安装XSS ROOTKIT,注意IE8/9等会拦截URL类型的XSS漏洞,需关闭XSS筛选器。

http://v57.demo.dedecms.com/dede/login.php?gotopage=">

2.关闭浏览器,无论怎么访问下面的任意URL,都会触发我们的XSS。

http://v57.demo.dedecms.com/dede/login.php?gotopage=dasdasdasda

http://v57.demo.dedecms.com/dede/login.php

bcfdaf186977d739f0409bfbd0a3c4a0.gif

鲁舒天
关注
dedecms5.7最新漏洞修复
a1079540945的专栏
10-15 4190
文章来源:武汉八音猫科技有限公司
织梦CMS 登录页面的XSS 注入漏洞及处理
weixin_30606669的博客
07-12 1101
一、客户检测报告: 事件URL: http://127.0.0.1/mgr/login.php?gotopage=%22%3E%3Cinput%20type=%22text%22%20onInput=alert(1)%3E%3Cx=%22 事件类型:漏洞-KingCms门户系统存储型XSS 事件URL: http://127.0.0.1/mgr/login.php?gotopage=%2...
login.php gotopage,采用织梦DedeCMS搭建网站的防挂马思路
weixin_35394437的博客
03-29 361
DedeCms做为国内使用最为广泛使用人数最多的CMS之一,经常爆出,每个漏洞的爆出,影响都是一大片,轻则被人挂广告、弹框,重则服务器成为肉机,宝贵数据丢失。那么有什么办法可以提高DedeCms的安性呢?先来看看原因吧,为什么PHP程序经常出漏洞,其实是由PHP程序本身决定的。PHP可复用性低,导致程序结构错综复杂,到处是冗余代码,这样不仅利于漏洞的产生,还影响漏洞的修得;PHP程序入门简单且普...
login.php gotopage,火车头采集发布模块织梦DeDecms免登陆/自动登陆方法(永不过期)...
weixin_34648437的博客
03-29 245
本方法适用于DEDE所有模型和模块,所有发布模块仅需要添加一处配置参数即可。实现步骤如下:取消DEDE未登陆时出现的登陆提示自动登陆DEDE修改一处DEDE的代码,为DEDE程序管理员目录的config.php,默认路径为dede/config.php,代码如下://检验用户登录状态$cuserLogin=newuserLogin();if($cuserLogin->getUser...
DEDECMS版本gotopage变量XSS ROOTKIT 0DAY
weixin_34258078的博客
03-21 209
影响版本DEDECMS版本   漏洞描叙: DEDECMS后台登陆模板中的gotopage变量未效验传入数据,导致XSS漏洞。 \dede\templets\login.htm 65行左右 <input type="hidden" name="gotopage" value="<?php if(!empty($gotopage)) echo $gotopage;?&...
gotoPage(event) { const option = event.currentTarget.dataset.option if (option.title === '合同签署') { wx.navigateTo({ url: option.path + "?indexSource=divide" }) } else if (option.title === '提车管理') { wx.navigateTo({ url: option.path + "?indexSource=collection" }) } else if (option.title === '我的订单') { wx.navigateTo({ url: option.path + "?indexSource=order" }) } else if (option.title === '新车入库') { wx.navigateTo({ url: option.path + "?carType=2" }) } else if (option.title === '旧车入库') { wx.navigateTo({ url: option.path + "?carType=3" }) } else { wx.navigateTo({ url: option.path }) } }, 优化
07-12
gotoPage(event) { const option = event.currentTarget.dataset.option; const optionParams = { '合同签署': { path: option.path, indexSource: 'divide' }, '提车管理': { path: option.path, indexSource:...
分页显示文件
12-17
- `Integer.parseInt(goToPage)`将请求的字符串页码转换为整型。 6. **处理分页逻辑**: - `if (list_notice <= 1) {...}`和`else if (list_notice >= pageCount) {...}`确保页码在有效范围内。 - `rs.absolute...
<el-menu router unique-opened mode="vertical" :collapse="keyCollapse"> <el-menu-item index="/email/send"> <img src="/img/mail/icon_01.png" class="icon-size" /> <span slot="title">写 信</span> </el-menu-item> 怎么做成页面跳转到另一个页面(若依框架)
最新发布
07-12
<el-menu-item index="/email/send" @click="goToPage('/email/send')"> <img src="/img/mail/icon_01.png" class="icon-size" /> <span slot="title">写   信 ``` 4. 在 Vue 组件的 `methods` ...
login.php gotopage,DedeCMS前台鸡助Getshell漏洞
weixin_36068015的博客
03-29 467
@phpice 后台再次编辑有问题,先把你的回复用我的账号发,晚点给你恢复过来我在16年的时候也以为是一个前台的漏洞,并提交给了先知,被驳回了,再后来我仔细测试后发现其实这是一个后台漏洞。如果不仔细读代码确实很容易被误导。你能在本地测试成功是因为你先登录了后台,此时已经存在了一个登录后台成功的session,然后再没用注销登录的情况下直接访问member目录,这个时候前台自动登录了admin账号,...
dede login.php,PHP_phpstudy dedecms后台/dede/login.php登录空白解决办法,今天把电脑上的phpStudy升级到20 - phpStudy...
weixin_29545089的博客
03-18 115
phpstudy dedecms后台/dede/login.php登录空白解决办法今天把电脑上的phpStudy升级到2013版。在登录本地织梦dedecms5.7时,/dede/login.php居然显示空白。由于周五我安装了windows8,因为是电脑问题,等我关掉防火墙配置好电脑服务后,发现还是不行。在百度后终于得到高人的日志指点。原因很简单,phpstudy2013版是用的php5.4,而...
login.php织梦进不去,dedecms后台无法登录用户密码都正确登陆后空白解决办法
weixin_42116805的博客
03-12 901
页面显示正常,用户名和密码输入没有问题,结果显示一片空白,根本无法进入后台,于是我开始查找问题所在。我先找到到dede下的login.php,经过我各种断点之后,发现是79行的:$cuserLogin->keepUser();有问题,$cuserLogin是userLogin类的对象,userLogin类的位置在dedecms的include中的userlogin.class.php,在29...
dedecms遇到登录后台没反应,报500的错误?
linhui03的博客
08-21 1745
如果输入账号密码之后,出现页面定格但浏览器显示加载完成或空白页,地址里出现login.php?gotopage=%2Fdedeadmin%2Findex.php,很有这种可能是数据库连接问题。去检查下数据库连接是否有问题。具体的可以去/data/common.inc.php文件中查看数据库连接,确保连接正确。
dedecms后台/dede/login.php登录空白,或无法登陆显示500 错误解决办法
零下一度
03-23 8644
转载自:http://fuyun365.diandian.com/gongju/php5-4-dedecms-background-dede-login-php-login-blank-solution.html     今天把电脑上的phpStudy升级到2013版。在登录本地织梦dedecms5.7时,/dede/login.php居然显示空白。由于周五我安装了 windows8,因
dedecms登录后台是白板的问题
linhui03的博客
11-14 1350
第一种方法: 使用dedecms的朋友有很多有时会发现自己网站后台登录不了,出现这种问题多半是目录的读写权限不足引起的,下面我来介绍解决办法。1.session问题查看下 空间的 datasessions 文件夹是否有写入的权限,每次登录会话的参数都保存在这个文件夹下面生成的会话文件sess_dc9d7a2f6d6125ab681dcbafff123456 每个会话文件后台都会判断你是否登录。如
[80Sec]深掘XSS漏洞场景之XSS Rootkit
weixin_30518397的博客
10-17 115
顶80SEC的牛。 转载开始。 深掘XSS漏洞场景之XSS Rootkit[完整修订版] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-10-15 0×00 前言 众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型主要分为持久...
[漏洞复现]dedeCMS V5.7 SP2后台代码执行(CNVD-2018-01221)
Vicl1fe的博客
02-19 702
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 参考网址: https://www.cnblogs.com/yuzly/p/11326571.html 源码网址: http://www.dedecms.com/products/dedecms/downloads/ 漏洞概述 需要以管理员权限登录后台。在tpl.php中savefile行为没有进行严格的过滤 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值