data/mysql_error_trace.inc_dedeCMS /data/mysql_error_trace.php DB error raised PHP Code Injection Vi...

最新推荐文章于 2023-05-31 10:57:53 发布
最新推荐文章于 2023-05-31 10:57:53 发布
阅读量345 收藏
点赞数
文章标签: data/mysql_error_trace.inc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35092037/article/details/113264271
版权

目录

1. 漏洞描述2. 漏洞触发条件3. 漏洞影响范围4. 漏洞代码分析5. 防御方法6. 攻防思考

1. 漏洞描述

dedecms采用面向对象封装的方式实现了功能操作的模块集中化,例如对于数据库管理

1. /include/dedesql.class.php: mysql数据库操作2. /include/dedesqli.class.php: mysqli数据库操作

当发生数据库操作语句执行错误的时候,框架代码会集中对错误相关信息进行收集,并保存到一个指定的文件中(/data/mysql_error_trace.php),但是这里存在一个安全上的漏洞

1. MySQL字段数值采用了C语言同样的定义,当传入的数值大于字段定义的类型的时候,将引发整型上溢出错误2. /data/mysql_error_trace.php没有进行正确的访问认证/*security practice

在不需要被访问的日志文件头应该加上以下代码

die('Request Error!');

or

exit();*/

3. 日志文件最好使用例如".txt"的文本文件进行保存

真正导致漏洞的原因是数据库处理库(/include/dedesql.class.php),而触发这个漏洞的文件有很多,攻击向量路径很多,理论上只要调用了如下代码即存在漏洞

/*$dsql->ExecuteNoneQuery("Update `$maintable` set scores = scores + {$cfg_caicai_add},goodpost=goodpost+1,lastpost=".time()." where id=$id");*/

目前已知的可以成为攻击向量的文件有

1. /plus/digg_frame.php2. /plus/digg_ajax.php3. /plus/comments_frame.php

Relevant Link:

http://icarusli.iteye.com/blog/610715

http://www.007hack.com/?p=522

2. 漏洞触发条件

3. 漏洞影响范围

1. < dede 5.7

4. 漏洞代码分析

/include/dedesql.class.php

//显示数据链接错误信息

function DisplayError($msg)

{

$errorTrackFile= dirname(__FILE__).'/../data/mysql_error_trace.inc';//这里将日志文件的后缀改为了.inc,是一个好的防御方法

if( file_exists(dirname(__FILE__).'/../data/mysql_error_trace.php') )

{

@unlink(dirname(__FILE__).'/../data/mysql_error_trace.php');

}

$emsg= '';

$emsg .= "

DedeCMS Error Warning!

\r\n";

$emsg .= "

";

$emsg .= "

\r\n";

$emsg .= "


Error page: ".$this->GetCurUrl()."
\r\n";

$emsg .= "

Error infos: {$msg}
\r\n";

$emsg .= "

\r\n";

echo $emsg;

$savemsg= 'Page:'.$this->GetCurUrl()."\r\nError:".$msg;//保存MySql错误日志

$fp = @fopen($errorTrackFile, 'a');//直接将错误信息写入了可执行的.PHP文件中

@fwrite($fp, '\r\n");

@fclose($fp);

}

5. 防御方法

//显示数据链接错误信息

function DisplayError($msg)

{

$errorTrackFile= dirname(__FILE__).'/../data/mysql_error_trace.inc';if( file_exists(dirname(__FILE__).'/../data/mysql_error_trace.php') )

{

@unlink(dirname(__FILE__).'/../data/mysql_error_trace.php');

}

$emsg= '';

$emsg .= "

DedeCMS Error Warning!

\r\n";

$emsg .= "

";

$emsg .= "

\r\n";

$emsg .= "


Error page: ".$this->GetCurUrl()."
\r\n";

$emsg .= "

Error infos: {$msg}
\r\n";

$emsg .= "

\r\n";

echo $emsg;

$savemsg= 'Page:'.$this->GetCurUrl()."\r\nError:".$msg."\r\nTime".date('Y-m-d H:i:s');//保存MySql错误日志

$fp = @fopen($errorTrackFile, 'a');

@fwrite($fp,'\r\n");

@fclose($fp);

}

6. 攻防思考

Copyright (c) 2014 LittleHann All rights reserved

WIDGAF
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5424
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
【漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
最新发布
做自己喜欢的事,并将其发挥到极致!
05-31 3507
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
dedecms 文件上传 (CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 3239
dedecms 文件上传 (CVE-2019-8933)
data/mysql_error_trace.inc_认识dedecms程序文件mysqli_error_trace.inc的含义
weixin_42522045的博客
01-19 308
爿點喖啉 ****1917是无忧主机(www.51php.com)香港php空间用户,昨天晚上客户问我:“您好 我想问一下在dede系统的dada文件中有这么个文件:mysqli_error_trace.inc 非常的大,1.35g 我想问一下是什么文件,可以删除吗?”非常抱歉,关于dedecms无忧主机小编们不知道的还有太多,所以我没有立即答复客户,并答应帮客户找到答案。今天上午起了大早...
织梦dedecms程序安全漏洞include/common.inc.php漏洞解决方法
winkexin的博客
03-23 418
1.受影响版本织梦dedecms 5.7、5.6、5.5。2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。2.漏洞文件/include/common.inc.php。1.受影响版本DEDECMS 5.7、5.6、5.5。1.黑客可以通过此漏洞来重定义数据库连接。文章到此为止 请自行完善吧。
raised-cosine-error-rate-.zip_raised cosine_升余弦
09-19
本文将深入探讨“raised-cosine_error-rate_.zip”压缩包中的内容,该包涉及到Matlab实现的多径信道下升余弦滚降因子的最佳基带系统误码率(BER)计算。 首先,我们来理解什么是升余弦滤波器。升余弦滤波器得名于其...
squared_root_raised_cosine_analysis.zip_evaluation_raised cosine
07-15
f(t) = (1 - β * cos(2π * f_c * t)) / (π * t * (1 + β^2 * (4 * π * f_c * t)^2)) 其中,f_c 表示载波频率,t 是时间,β 是滚降因子。滚降因子是控制滤波器形状的关键参数,其值介于0和1之间。β越大,...
raised-cosine-filter.rar_VHDL/FPGA/Verilog_matlab_
08-11
根升余弦滤波器(Raised-Cosine Filter)是一种典型的通信系统中的滤波器类型,它广泛应用于数字调制解调系统,如PAM( Pulse Amplitude Modulation,脉冲幅度调制)信号的处理。这个“raised-cosine-filter.rar”...
DPSK_systerm_with_matlabcode.rar_DPSK调制_RRC _matlab pi_4_DQPSK_p
07-15
本文将深入探讨π/4-DQPSK(差分四相相移键控)调制技术,以及在无线通信系统中常见的RRC(-root raised cosine)匹配滤波器设计。我们将详细阐述这两种技术的工作原理,并结合MATLAB代码进行仿真,包括误码率(BER...
lame-3.100.rar_Start Up_gulfquv_lame 3.100_mp3 encoder_smokeu2h
09-20
After some quality concerns raised by others, he decided to start from scratch based on the dist10 sources. His goal was only to speed up the dist10 sources, and leave its quality untouched. That ...
DedeCMS漏洞修复该如何去防止黑客入侵
网站安全专家
05-31 269
不定期进行安全评估和渗透测试,对存在的安全问题进行修复和优化。员工安全教育培训,提高员工安全意识,避免因误操作导致的安全问题。对文件uploads/dede/article_allowurl_edit.php进行修改,在写入allowurl.txt文件之前,加入过滤器对内容进行过滤,并且限制允许写入的内容格式。在/data/admin/allowurl.txt文件中写入的内容,并没有经过安全过滤,从而导致被成功绕过。由此可见,开发者应该严格限制用户输入的数据,避免类似漏洞的出现,确保网站的安全性和稳定性。
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3802
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
mysql_error_trace.inc 后台地址_DedeCMSdata日志mysql_error_trace.inc暴露后台地址
weixin_34237700的博客
01-28 390
DedeCMSdata日志mysql_error_trace.inc暴露后台地址请用FTP或远程登陆服务器的方式打开你的dedecms下边的路径:data/mysql_error_trace.inc此文件记录mysql查询错误,如果有后台查询出现错误,则会暴露后台路径。解决办法一:打开/include/dedesql.class.phpmysql_error_trace ,把mysql_err...
mysql_error_trace.inc 后台地址_警惕:织梦dedecm漏洞data/mysql_error_trace.inc暴露后台信息...
weixin_39790510的博客
02-02 250
这篇文章主要为大家详细介绍了警惕:织梦dedecm漏洞data/mysql_error_trace.inc暴露后台信息,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。DedeCMS漏洞mysql_error_trace.inc日志信息DEDE mysql_error_trace.inc 日志里面残留被入侵过的账号和密码漏洞说明:plus/search.php被...
dedecms 漏洞_DedeCMS任意用户密码重置漏洞
weixin_39636540的博客
11-29 856
漏洞环境Fofa搜dedecms漏洞危害重置系统的所有账号的密码影响范围DeDecms V5.7 SP2最新版本漏洞复现首先注册账号0000001/0000002登录成功通过登录抓包知道此账号对应的id号为16然后清除cookie退出浏览器,再次访问登录页面构造请求包生成poc/member/resetpassword.php?dopost=safequestion&safequ...
织梦dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞
zxy840552216的博客
07-12 1296
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天就为大家讲解一下如何修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit.inc.php /plus/search.php...
data/mysql_error_trace.inc,09-在线挑战详细攻略-《真的很简单》
weixin_32758097的博客
03-12 165
本帖最后由 独狼1927 于 2017-2-22 15:40 编辑image001.png (194.44 KB, 下载次数: 135)2017-2-20 18:00 上传Step 0实验环境操作机:Windows XP [172.16.11.2]目标网址:www.test.ichunqiu[172.16.12.2]实验工具:中国菜刀实验目标:获取www.test.ichunqiu网站的FLA...
DedeCMSdata日志mysql_error_trace.inc暴露后台地址
Pete很皮
01-10 878
DedeCMSdata日志mysql_error_trace.inc暴露后台地址的解决方法:请用FTP或远程登陆服务器的方式打开你的dedecms下边的路径:data/mysql_error_trace.inc此文件记录mysql查询错误,如果有后台查询出现错误,则会暴露后台路径。打开 /include/dedesql.class.phpmysql_error_trace ,把 mysql_
i春秋_真的很简单_过程记录(坑吐了。。。)
等风来
09-19 9687
0x01 打开实验环境,根据提示打开实验工具dedeCMS (坑一) 等等,我的工具呢???在实验环境里提供的工具中有个dedecms5.7但是不好用啊 WTF??? 实在不行去网上搜了下攻略,发现要自己下载dedecms,一点提示都没有,,,好坑啊 如图,得到网站管理员账号密码 后面的明显是md5加密后的密码,不过数了数只有20位,百度后得知dedecms的特点就是这样 在线破...
Exception type: ValueError, raised in __init__.py:207
05-12
这个异常是Python中常见的异常之一,它表示在函数或方法中传递给它的参数的类型不正确。 在这种情况下,可能是在实例化对象时传递了一个不正确的参数类型,导致了该异常的抛出。 在__init__.py文件的第207行,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值