login.php?gotopage=,DEDECMS全版本gotopage变量XSS ROOTKIT 0DAY

最新推荐文章于 2021-03-29 15:36:15 发布
最新推荐文章于 2021-03-29 15:36:15 发布
阅读量131 收藏
点赞数
文章标签: login.php?gotopage=

影响版本:

DEDECMS全版本

漏洞描叙:

DEDECMS后台登陆模板中的gotopage变量未效验传入数据,导致XSS漏洞。

\dede\templets\login.htm

65行左右

由于DEDECMS的全局变量注册机制,该变量内容可以被COOKIE变量覆盖,可以在客户端持久化存储,***终导致一个XSS ROOTKIT。

漏洞危害:

管理员在触发DEDECMS任意的XSS漏洞(如留言本XSS)后,可以通过该漏洞永久劫持覆盖gotopage变量,在DEDECMS的后台登陆页面永久嵌入任意的恶意代码。

验证:

1.复制粘贴下面的URL访问,触发XSS安装XSS ROOTKIT,注意IE8/9等会拦截URL类型的XSS漏洞,需关闭XSS筛选器。

http://v57.demo.dedecms.com/dede/login.php?gotopage=">

2.关闭浏览器,无论怎么访问下面的任意URL,都会触发我们的XSS。

http://v57.demo.dedecms.com/dede/login.php?gotopage=dasdasdasda

http://v57.demo.dedecms.com/dede/login.php

weixin_39554290
关注
织梦CMS 登录页面的XSS 注入漏洞及处理
weixin_30606669的博客
07-12 1108
一、客户检测报告: 事件URL: http://127.0.0.1/mgr/login.php?gotopage=%22%3E%3Cinput%20type=%22text%22%20onInput=alert(1)%3E%3Cx=%22 事件类型:漏洞-KingCms门户系统存储型XSS 事件URL: http://127.0.0.1/mgr/login.php?gotopage=%2...
dedecms5.7最新漏洞修复
a1079540945的专栏
10-15 4195
文章来源:武汉八音猫科技有限公司
DEDECMS版本gotopage变量XSS ROOTKIT 0DAY
weixin_34258078的博客
03-21 214
影响版本DEDECMS版本   漏洞描叙: DEDECMS后台登陆模板中的gotopage变量未效验传入数据,导致XSS漏洞。 \dede\templets\login.htm 65行左右 <input type="hidden" name="gotopage" value="<?php if(!empty($gotopage)) echo $gotopage;?&...
login.php gotopage,DedeCMS前台鸡助Getshell漏洞
weixin_36068015的博客
03-29 471
@phpice 后台再次编辑有问题,先把你的回复用我的账号发,晚点给你恢复过来我在16年的时候也以为是一个前台的漏洞,并提交给了先知,被驳回了,再后来我仔细测试后发现其实这是一个后台漏洞。如果不仔细读代码确实很容易被误导。你能在本地测试成功是因为你先登录了后台,此时已经存在了一个登录后台成功的session,然后再没用注销登录的情况下直接访问member目录,这个时候前台自动登录了admin账号,...
login.php gotopage,采用织梦DedeCMS搭建网站的防挂马思路
weixin_35394437的博客
03-29 370
DedeCms做为国内使用最为广泛使用人数最多的CMS之一,经常爆出,每个漏洞的爆出,影响都是一大片,轻则被人挂广告、弹框,重则服务器成为肉机,宝贵数据丢失。那么有什么办法可以提高DedeCms的安性呢?先来看看原因吧,为什么PHP程序经常出漏洞,其实是由PHP程序本身决定的。PHP可复用性低,导致程序结构错综复杂,到处是冗余代码,这样不仅利于漏洞的产生,还影响漏洞的修得;PHP程序入门简单且普...
gotoPage(event) { const option = event.currentTarget.dataset.option if (option.title === '合同签署') { wx.navigateTo({ url: option.path + "?indexSource=divide" }) } else if (option.title === '提车管理') { wx.navigateTo({ url: option.path + "?indexSource=collection" }) } else if (option.title === '我的订单') { wx.navigateTo({ url: option.path + "?indexSource=order" }) } else if (option.title === '新车入库') { wx.navigateTo({ url: option.path + "?carType=2" }) } else if (option.title === '旧车入库') { wx.navigateTo({ url: option.path + "?carType=3" }) } else { wx.navigateTo({ url: option.path }) } }, 优化
07-12
gotoPage(event) { const option = event.currentTarget.dataset.option; const optionParams = { '合同签署': { path: option.path, indexSource: 'divide' }, '提车管理': { path: option.path, indexSource:...
分页显示文件
12-17
- `Integer.parseInt(goToPage)`将请求的字符串页码转换为整型。 6. **处理分页逻辑**: - `if (list_notice <= 1) {...}`和`else if (list_notice >= pageCount) {...}`确保页码在有效范围内。 - `rs.absolute...
<el-menu router unique-opened mode="vertical" :collapse="keyCollapse"> <el-menu-item index="/email/send"> <img src="/img/mail/icon_01.png" class="icon-size" /> <span slot="title">写 信</span> </el-menu-item> 怎么做成页面跳转到另一个页面(若依框架)
07-12
<el-menu-item index="/email/send" @click="goToPage('/email/send')"> <img src="/img/mail/icon_01.png" class="icon-size" /> <span slot="title">写   信 ``` 4. 在 Vue 组件的 `methods` ...
**织梦DeDeCMS漏洞还原**
weixin_45289466的博客
11-01 768
织梦DeDeCMS漏洞还原 运行环境: 艰难版本:apache+php+mysql(链接放这了,太过难搞,新手用下面) apache2.46:https://www.apachelounge.com/download/ php7.46:https://windows.php.net/download#php-7.4 mysql5.6:https://downloads.mysql.com/archives/community/ 都是zip安装包解压使用。 简易版本PHPstudy_pop(8.1)(太喜欢
dedecms遇到登录后台没反应,报500的错误?
linhui03的博客
08-21 1759
如果输入账号密码之后,出现页面定格但浏览器显示加载完成或空白页,地址里出现login.php?gotopage=%2Fdedeadmin%2Findex.php,很有这种可能是数据库连接问题。去检查下数据库连接是否有问题。具体的可以去/data/common.inc.php文件中查看数据库连接,确保连接正确。
dede cookie.helper.php,织梦DEDE中cookie和session的应用
weixin_39550486的博客
03-18 171
织梦DEDE中用到了cookie和session,在织梦DEDE后台用的是session,在会员管理软件首页用的是cookie,前台和后台用到的验证码是通过session来达成验证的,大家先从DEDE后台开始剖析,织梦DEDE系统中的session的应用。 当大家打开后台,通过抓取头文件,如下图所示。通过上图大家可以看到,已经创建了一个session 文件。大家剖析一下织梦DEDE从打开后缀到登录...
dedecms 漏洞汇总
热门推荐
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
织梦xss通杀所有版本漏洞【学习笔记】
07-18 1195
漏洞原因:DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。条件有2个:开启注册开启投稿注册会员-发表文章投稿. 内容如下填写: <style>@im\p...
Seacms漏洞
Grey的博客
07-10 5078
海洋CMS6.45前台getshell漏洞复现结果:http://127.0.0.1/CMS/seacms_v6.4/upload/search.phppost:searchtype=5&amp;order=}{end if} {if:1)phpinfo();if(1}{end if}1.漏洞的触发点是在search.php 中的echoSearchPage()函数可以触发漏洞。常规的分析都是先找...
毕业设计论文SpringBoot+Vue畅销图书推荐系统.docx
10-16
毕业设计论文
(自适应手机版)html5蓝色装修工程建设类企业网站响应式整站模板_网站整站打包下载.zip
最新发布
10-16
(自适应手机版)html5蓝色装修工程建设类企业网站响应式整站模板_网站整站打包下载.zip
毕业设计论文Django+Vue新生入学管理系统.docx
10-16
毕业设计论文
毕业设计论文Nodejs+Vue摄影分享网站.docx
10-16
毕业设计论文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值