/dede/plus_bshare.php,DEDE CMS 最新漏洞整理 - 接dedecms挂马防护、漏洞处理

最新推荐文章于 2024-08-03 10:43:51 发布
最新推荐文章于 2024-08-03 10:43:51 发布
阅读量333 收藏
点赞数
文章标签: /dede/plus_bshare.php

dedecms支付模块注入漏洞:引起的文件是/include/payment/alipay.php

问题解决:找到:$order_sn = trim($_GET['out_trade_no']);

将其修改为如下代码:$order_sn = trim(addslashes($_GET['out_trade_no']));

-----------------------------------------------------------------------

dedecms media_add.php dedecms后台文件任意上传漏洞:引起的文件是/dede/media_add.php

问题解决:搜索$fullfilename = $cfg_basedir.$filename;(大概在69行左右)

替换成if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的文件名被系统禁止!",'java script:;'); exit(); } $fullfilename = $cfg_basedir.$filename;

--------------

dedecms 5.7sp1中最新/plus/download.php下载重定向漏洞:引起的文件是/plus/download.php

问题解决:

将/plus/download.php中第67行header("location:$link");

替换为:if(stristr($link,$cfg_basehost))

{

header("location:$link");

}

else

{

header("location:$cfg_basehost");

}

-------------------

common.inc.php漏洞  目标存在全局变量覆盖漏洞:引起的文件 include/common.inc.php

问题解决:

在 /include/common.inc.php  中找到注册变量的代码foreach(Array('_GET','_POST','_COOKIE') as $_request)

{

foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);

}

修改为:foreach(Array('_GET','_POST','_COOKIE') as $_request)

{

foreach($$_request as $_k => $_v) {

if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){

exit('Request var not allow!');

}

${$_k} = _RunMagicQuotes($_v);

}

}

-----------------------------------

dedecms织梦soft_add.php文件暴模版SQL注入漏洞:引起的文件是 /member/soft_add.php

找到下面这句:(第154行)$urls .= “{dede:link islocal=’1′ text='{$servermsg1}’} $softurl1 {/dede:link}\r\n”;

替换成:if (preg_match(“#}(.*?){/dede:link}{dede:#sim”, $servermsg1) != 1) { $urls .= “{dede:link islocal=’1′ text='{$servermsg1}’} $softurl1 {/dede:link}\r\n”; }

----------------DedeCMS 5.7 /include/dialog/config.php 跨站脚本漏洞  引起的文件:include/dialog/config.php

方案一:

首先第一步:定位到include/dialog/config.php文件,在$gurl = “../../{$adminDirHand}/login.php?gotopage=”.urlencode($dedeNowurl);上面添加如下语句:

$adminDirHand = HtmlReplace($adminDirHand, 1);

第二步:plus目录下的bshare.php文件117行 $uuid = isset($uuid)? $uuid : ”;改成 $uuid = isset($uuid)? htmlspecialchars($uuid) : ”;

之后用360的网站漏洞测试过后,就可以发现网站的XXS漏洞消失了.

渔舟晚之
关注
dede ad_js.php getshell,nday漏洞还原分析dedecms后台getshell
weixin_34151001的博客
03-29 502
前言最近发现 dedecms 的 nday后台getshell ,于是打算还原一下。根据日志显示,攻击者访问了 dede/ad_add.php 文件后,转而访问 plus/ad_js.php 文件,提交的 payload 为 plus/ad_js.php?nocache=1&aid=1&_=whoami 。前期准备我们先来看一下 dede/ad_add.php 文件。可以看到这是一...
织梦DedeCMS select_soft_post.php任意文件上传漏洞解决办法
qq_31763129的博客
04-26 6666
最近很多建站朋友发现织梦DedeCMS安装在阿里云服务器后会在阿里云后台提示有一个dedecms任意文件上传漏洞,引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉,所以我们需要手动添加代码过滤,具体操作方法如下: 我们找到并打开/include/dialog/select_...
[通杀]dedecms plus/search.php 注入漏洞利用EXP
p656456564545的专栏
11-14 5793
分类:安全 | 2013-01-23 | 撸过6,810次 4人扯谈 哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。 既然已经发出来了,我就把我自己搞的exp发下吧。。唉。 我一般是这样测试的: 提交 webshell.cc/plus/search.php?ke
织梦guestbook.php漏洞,织梦dedecms漏洞大全 | 志博日记
weixin_42512249的博客
03-12 898
1.dedecms文件任意上传漏洞漏洞一文件位置:/dede/media_add.php找到64行$filename = $savePath."/".$filename;改成$filename = $savePath."/".$filename; if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA...
DeDe-cms 漏洞
最新发布
weixin_69065643的博客
08-03 207
找到index.html修改。我们写一个一句话木马,点击访问后使用工具连
织梦dedecms程序安全漏洞include/common.inc.php漏洞解决方法
winkexin的博客
03-23 441
1.受影响版本织梦dedecms 5.7、5.6、5.5。2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。2.通过此漏洞进行各种越权操作构造漏洞写入webshell后门。2.漏洞文件/include/common.inc.php。1.受影响版本DEDECMS 5.7、5.6、5.5。1.黑客可以通过此漏洞来重定义数据库连。文章到此为止 请自行完善吧。
dedecms注入漏洞feedback.php,织梦(DEDECMS) 5.1 plus/feedback_js.php存在注入漏洞
weixin_32643811的博客
03-31 502
影响版本:dedecms GBK 5.1漏洞描述:在magic_quotes_gpc=off的情况下可用此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl......$urlindex = 0;if(empty($arcID)){$row = $dlist->dsql->GetOne("Select id Fro...
Dedecms v5.7 plus\feedback.php SQL注入漏洞
weixin_30607029的博客
12-31 619
漏洞版本: dedecms 5.7 漏洞描述: DedeCms是免费的PHP网站内容管理系统。 Dedecms v5.7的plus\feedback.php SQL没有正确验证用户提供的输入,在实现上中存在注入漏洞,攻击者可利用此漏洞注入SQL代码。 <* 参考 http://huakai.paxmac.org/?p=508 *> 转载于:https:...
/DedeCMS/dede/file_manage_control.php
05-27
`/DedeCMS/dede/file_manage_control.php` 是织梦(DedeCMS) 的一个文件管理控制脚本,用于管理网站中的文件和目录。通过该脚本,网站管理员可以上传、下载、删除、编辑和移动文件,以及创建、删除和移动目录等操作。...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
织梦dedecms search.php注入漏洞exp,DedeCms V57 plus/search.php 文件SQL注射0day漏洞
weixin_42104947的博客
03-10 517
微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋.Hackme论坛原创 转载请附带原文链作者: c4rp3nt3r@0x50sec.orgDedecms最新版 plus/search.php 文件存在变量覆盖漏洞,成功利用该漏洞可以获取管理员密码.算了不公开了,不能糟蹋0day了.传送门 DedeCmS V57 p...
DedeCMS历史漏洞复现之代码执行漏洞
jojo705的博客
03-25 8138
本文介绍的漏洞虽然不是最新漏洞,但意在让初学者了解漏洞复现的基本流程。 首先了解一下什么是CMSCMS是Content Management System的缩写,意为"内容管理系统"。内容管理系统是一种位于WEB 前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文...
DedeCMS 5.7 config.php 跨站脚本漏洞
weixin_30633949的博客
12-26 465
漏洞版本: DedeCMS 5.7 漏洞描述: DeDeCMS v5.7 在/include/dialog/config.php文件中存在XSS漏洞,攻击者可以利用该漏洞盗取用户Cookie、挂马等。 <* 参考 http://bbs.dedecms.com/612431.htmlhttp://sebug.net/appdir/DedeCMS *> 安...
CMS漏洞检测工具 – CMSmap
Fly_鹏程万里
06-05 5749
前言CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞CMSmap目前只支持WordPress,Joomla和Drupal。 主要功能1.其可以检测目标网站的cms基本类型,CMSmap默认自带一个WordPress,Joomla和Drupal插件列...
dedecms支付模块注入漏洞(alipay.php
L_melody的博客
01-19 1919
文件:alipay.php 路径:.../include/payment/alipay.php 解决方案: 查找文件位置:/include/payment/alipay.php,大概在137行左右,找到: $order_sn = trim($_GET['out_trade_no']); 修改为: $order_sn = trim(addslashes($_GET['out_tr...
dedecms注入漏洞 search.php,[通杀]dedecms plus/search.php 注入漏洞利用方式
weixin_35909607的博客
03-11 477
哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。既然已经发出来了,我就把我自己搞的exp发下吧。。唉。我一般是这样测试的:提交 xx.com/plus/search.php?keyword=as&typeArr[1 uNion 1]=a转载不加作者名的没JJ作者:鬼哥看结果如...
include config.php,DedeCMS 5.7 /include/dialog/config.php 跨站脚本漏洞修复方法
weixin_39963440的博客
03-21 371
DedeCMS Dialog目录下配置文件XSS漏洞今天无忧小编自己的一个使用dedecms建站系统建立的网站用360网站检测工具检测到了一些漏洞,其中有一个XXS漏洞,该漏洞的说明是“DedeCMS的Dialog目录下的配置文件的多个参数未过滤,导致跨站脚本攻击漏洞”。DedeCMS 5.7 /include/dialog/config.php 跨站脚本漏洞dedecms漏洞网站检测出漏洞相信所...
DedeCMS 支付页面注入漏洞
收集盒 Book box
07-06 1200
发布日期:2011-03.23发布作者:佚名影响版本:dodecms.官方网站:http://www.dedecms.com漏洞类型:SQL注入漏洞描述:DedeCMS. 织梦buy_action.php存在注入,可利用SQL查询代码爆管理员用户密码。漏洞测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值