dede常见漏洞以及解决方法

最新推荐文章于 2024-07-06 10:05:27 发布
最新推荐文章于 2024-07-06 10:05:27 发布
阅读量831 收藏
点赞数
文章标签: php 人工智能 python
原文链接:https://yq.aliyun.com/articles/472715
版权

   dede的漏洞公认的多,接手这个网站也接触了不少,现在就把几种接触到的或者了解到的漏洞记录下来,让大家可以提高警惕,防止网站被攻击。

1.dede dialog目录下的配置文件漏洞

   如果有能力的同学最好好好研究下这个目录下的文件,漏洞太多了,先只说我遇到的一处

在include/dialog下的config.php第35行

1
2
3
4
5
6
7
8
9
10
11
12
if ( $cuserLogin ->getUserID() <=0 )
{
     if ( empty ( $adminDirHand ))
     {
         ShowMsg( "<b>提示:需输入后台管理目录才能登录</b><br /><form>请输入后台管理目录名:<input type='hidden' name='gotopage' value='" .urlencode( $dedeNowurl ). "' /><input type='text' name='adminDirHand' value='dede' style='width:120px;' /><input style='width:80px;' type='submit' name='sbt' value='转入登录' /></form>" "javascript:;" );
         exit ();
     }
     $adminDirHand  = HtmlReplace( $adminDirHand , 1);
     $gurl  "../../{$adminDirHand}/login.php?gotopage=" .urlencode( $dedeNowurl );
     echo  "<script language='javascript'>location='$gurl';</script>" ;
     exit ();
}


修改方案:$gurl = "../../{$adminDirHand}/login.php?gotopage=".urlencode($dedeNowurl);上面添加如下语句:
$adminDirHand = HtmlReplace($adminDirHand, 1);


2.dede group.php页面sql注入漏洞

   具体在group/global.inc.php中

1
$db ->SetQuery( "SELECT G.groupname,G.groupid,G.des,G.groupimg FROM #@__group_user AS U LEFT JOIN #@__groups AS G ON U.gid=G.groupid WHERE U.uid IN({$_GROUPS['_vars']['mids']}) AND U.isjoin=1 AND U.gid<>$id LIMIT 0,6" );


$id直接来自用户的输入。应该给$id加过滤


3.dede 5.7版本sql注入漏洞

   漏洞位置:/member/ajax_membergroup.php

   漏洞原因:没有对membergroup变量进行过滤

4.wap跨站攻击

   漏洞文件:wapphp第39行

   解决方式:echo htmlspecialchars($pageBody);

5.dede搜索模块sql注入

   漏洞文件 : plus/search.php文件存在变量覆盖漏洞,导致$typeid能被二次覆盖,产生sql注入漏洞。

  解决方式:官网下载补丁吧.

6.dede 5.6版本任意sql注入漏洞

   原因:形成原因:由于dedecmsv5.6的全局机制可以任意给其赋值,而且高级搜索功能/plus/advancedsearch.php中的$sql变量未初始化,导致高级搜索功能可以绕过模板定义直接执行任意SQL语句。

  解决方法:对高级搜索功能/plus/advancedsearch.php中的$sql变量初始化

7.dede全局变量漏洞:

  漏洞文件:include/common.inc.php

  解决方法:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
在 / include /common.inc.php  中
找到注册变量的代码
foreach (Array( '_GET' , '_POST' , '_COOKIE' as  $_request )
{
          foreach ($ $_request  as  $_k  =>  $_v ) ${ $_k } = _RunMagicQuotes( $_v );
}
修改为
foreach (Array( '_GET' , '_POST' , '_COOKIE' as  $_request )
{
          foreach ($ $_request  as  $_k  =>  $_v ) {
                     if strlen ( $_k )>0 &&  eregi ( '^(cfg_|GLOBALS)' , $_k ) ){
                             exit ( 'Request var not allow!' );
                    }
                     ${ $_k } = _RunMagicQuotes( $_v );
     }
}


8.dede feedback.php页面漏洞

   原因:DedeCMS的plus\feedback.php中对变量 $typeid未做过滤,导致SQL注入漏洞。

   解决方式:官方有补丁

9.dede变量覆盖漏洞,安装完了删除了install就解决了

10.dede圈子搜索漏洞

漏洞页面:/group/search.php

解决方式:第16行:

1
$keyword  = htmlspecialchars( addslashes ( $keyword ));


11.dede官方源码漏洞

源码文件:include/shopcar.class.php文件第8行:

 解决方式:删除@eval(file_get_contents('php://input'));


12.dede新版本变量覆盖漏洞

 文件include/common.inc.php

 解决方式:

1
2
3
CheckRequest($_REQUEST);
在下面添加
CheckRequest($_COOKIE);


13 .dede文件包含漏洞

  漏洞文件:Include/payment/alipay.php      Include/payment/yeepay.php

    解决方式:官方有补丁

14.dede样式分享XSS漏洞

    漏洞文件plus/bshare.php

    解决方式:

1
plus目录下的bshare.php文件117行  $uuid  = isset( $uuid )?  $uuid  '' ;改成  $uuid  = isset( $uuid )? htmlspecialchars( $uuid ) :  '' ;









本文转自 3147972 51CTO博客,原文链接:http://blog.51cto.com/a3147972/1287849,如需转载请自行联系原作者
weixin_33728268
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见安全漏洞解决方案
怕什么真理无穷, 进一寸有一寸的欢喜
06-30 6192
CSRF攻击XSS攻击DoS攻击Jsonp劫持SQL注入
dedecms织梦安全设置漏洞修复大全
sqk210的博客
10-26 1435
  删除member special install 打开plus文件夹除了下面几个文件 其他删除 Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留 Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,...
dedecms 漏洞汇总
热门推荐
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
做自己喜欢的事,并将其发挥到极致!
05-31 3503
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
DedeCms织梦系统漏洞复现
LIU6636LIU的博客
03-13 1778
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
DedeCMS_v5.7漏洞复现
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
dedecms 文件上传 (CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 3237
dedecms 文件上传 (CVE-2019-8933)
DEDE隔行变色以及分组加线修改方法
09-30
DEDE隔行变色以及分组加线是网站开发中常用的一种美化列表的方式,它能够使网站的内容更具有视觉吸引力,提升用户体验。DEDE CMS(织梦内容管理系统)是一款广泛使用的开源CMS系统,提供了丰富的自定义功能,包括...
DEDE漏洞利用EXP
06-06
DEDE的EXP利用工具和教程。教程里面有详细的解说。
dede网站安装恢复方法
02-26
【标题】:“dede网站安装恢复方法” 在网站建设和运维过程中,可能会遇到各种问题,比如数据丢失、系统崩溃或者网站被黑,此时就需要进行网站的安装恢复。"dede"通常指的是DEDECMS(织梦内容管理系统),一个流行...
织梦系统(dede)标签使用及问题解决方法总结.docx
03-16
在织梦系统中,还有许多其他的标签使用方法和问题解决方法,例如,如何使用dede的自定义标签,如何解决dede常见问题等。这些问题的解决方法可以是在织梦系统的官方文档和社区中找到答案。 织梦系统(dede)标签...
织梦系统(dede)标签使用及问题解决方法总结.pdf
03-16
织梦系统(dede)标签使用及问题解决方法总结 织梦系统(dede)是一款功能强大且流行的内容管理系统(CMS),它提供了丰富的标签语言,帮助开发者快速构建网站。然而,在实际使用过程中,开发者可能会遇到一些问题。...
DedecmsV5.7任意代码执行漏洞复现(靶场及工具已打包)
爱国小白帽
12-29 2455
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归爱国小白帽所有 准备 靶场及工具打包在公众号,回复“dede”领取,也可单独下载 dedecmsV5.7靶机源码 冰蝎3.0window版 可公网访问的云端服务器(如果没有可用本地虚拟机模拟) phpstudy D盾(次要) FinalShell(次要) 首先将靶机解压,进入install目录,将install_lock.txt文件删除,inde.
dede常见漏洞以及解决方法
u011168635的专栏
09-08 1367
dede漏洞公认的多,接手这个网站也接触了不少,现在就把几种接触到的或者了解到的漏洞记录下来,让大家可以提高警惕,防止网站被攻击。 1.dede dialog目录下的配置文件漏洞   如果有能力的同学最好好好研究下这个目录下的文件,漏洞太多了,先只说我遇到的一处 在include/dialog下的config.php第35行     if($cuserL
DEDECMS网站被黑,这个RemoveXSS漏洞要注意
云度
01-13 2632
   不知道你没有遇到过这样的情况,DEDECMS网站刚刚上线几天,网站风格大变,变成了红的,蓝的,非常吸引人眼球的内容,频繁还有美女跳出。 DEDECMS网站被黑   你被老板请到办公室喝了杯茶。你知道,自己的工作能力受到了质疑。 遇到问题马上百度,寒冬腊月仍然急得满头大汗,你在解决问题的时候,老板就站在你的椅子后面看着。 老板发话了,今天解决不完,明天就不用来上班了。 你解决问题...
dedecms 5.7 任意前台用户修改漏洞
浅笑996的博客
12-10 1344
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\ dedecms v57),点击确定 漏洞分析 1.进入member/resetpassword.php页面,将鼠标滚动到页面第75行 else if($dopost =...
如何用Java写一个整理Java方法调用关系网络的程序
最新发布
qq_42349895的博客
07-06 891
最近遇到了一个问题,大致是这样的:如果给你一个 java 方法,如何找到有哪些菜单在使用。我的第一想法是,这不很简单吗?!使用 IDEA 自带的右键 Find Usage 功能,一步一步往上溯源最终找到 Controller 中的方法,找到 requestMapping 的映射路径,然后去数据库一查便知。
xss网站寻找xss漏洞
08-29
寻找XSS漏洞方法可以通过手工挖掘、工具挖掘和代码审计三个部分来进行。在手工挖掘中,可以参考中提供的实践案例,通过快速找出网站中可能存在的XSS漏洞。工具挖掘可以使用一些专门用于漏洞扫描的工具,例如permeate渗透测试系统。中提供了一个示例URL,你可以通过访问该网站来进行XSS漏洞的挖掘。在验证漏洞的过程中,要注意不要使用谷歌内核的浏览器,因为谷歌内核浏览器自带XSS筛选器,这可能会导致无法复现网站上的反射型XSS漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)](https://blog.csdn.net/weixin_33774308/article/details/88731071)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值