dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法

最新推荐文章于 2023-08-16 19:13:52 发布
置顶 最新推荐文章于 2023-08-16 19:13:52 发布
阅读量682 收藏
点赞数
分类专栏: 错误信息 dede58 文章标签: dede58
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42177124/article/details/83304563
版权

漏洞名称:dedecms cookies泄漏导致SQL漏洞

补丁文件:/member/article_add.php

补丁来源:云盾自研

漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。

解决方法

搜索代码:

if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))

如图:

修改代码为:

if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )

如图:

				<script>
					(function(){
						function setArticleH(btnReadmore,posi){
							var winH = $(window).height();
							var articleBox = $("div.article_content");
							var artH = articleBox.height();
							if(artH > winH*posi){
								articleBox.css({
									'height':winH*posi+'px',
									'overflow':'hidden'
								})
								btnReadmore.click(function(){
									articleBox.removeAttr("style");
									$(this).parent().remove();
								})
							}else{
								btnReadmore.parent().remove();
							}
						}
						var btnReadmore = $("#btn-readmore");
						if(btnReadmore.length>0){
							if(currentUserName){
								setArticleH(btnReadmore,3);
							}else{
								setArticleH(btnReadmore,1.2);
							}
						}
					})()
				</script>
				</article>
Ordinary-life
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dede article_eidt_action.php 5.7,dedecms5.7(织梦)源码解析之后台登录
weixin_32352213的博客
04-04 286
前言在安装完成之后,我们通常会进入后台,那么登录自然是必不可少的一步,下面我们就来看看,织梦的登录在源码中是究竟如何完成的吧。过程首先,如果我们直接访问域名/dede,那么程序走的肯定是index.php,文件源码如下:/*** 管理后台首页** @version $Id: index.php 1 11:06 2010年7月13日Z tianya $* @package ...
dede article_eidt_action.php 5.7,织梦dedecmsV5.7后台编辑文章中文标题发布失败的解决方法...
weixin_35414887的博客
04-04 136
织梦是一款比较有名的CMS网站管理系统了,由于它用起来简单和开源受到了很多站长朋友的青睐,目前国内很多的企业站,展示站等大多数都是用这款程序二次修改搭建的了,但是这款程序因为是开源的,可能没有专门的人员对此进行升级维护,所以也会有一些漏洞,昨天小编帮一位站长朋友用PHP空间安装了这款DEDECMS程序,安装的比较顺利,可是今天这位站长朋友登陆后台发布文章的时候确出现了一个奇怪的问题,那就是当输入中...
织梦dedecms程序安全漏洞include/common.inc.php漏洞解决方法
winkexin的博客
03-23 424
1.受影响版本织梦dedecms 5.7、5.6、5.5。2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。2.漏洞文件/include/common.inc.php。1.受影响版本DEDECMS 5.7、5.6、5.5。1.黑客可以通过此漏洞来重定义数据库连接。文章到此为止 请自行完善吧。
织梦DedeCMS的cookie存储分析
IT技术宅-北方的刀郎
03-21 3318
织梦DedeCMS的cookie存储分析 dedecms的cookie设置特别有意思,我们通常都是直接重写cookie。最多也就是用key/val的键/值对的形式来做。但是我们看dede,不但重写了cookie的写如,读取,删除,而且还对cookie做了必要的验证。 首先我们看dedecms的cookie写入。 function PutCookie($key, $value, $kpt
漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞
HengMengSec的博客
08-16 1979
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
ask.rar_ask module_ask问答_dedecms_mark_ico.gif
09-24
《深入解析DedeCMS问答模块及其模板应用》 在当今互联网时代,互动性强、用户参与度高的问答系统已经成为网站不可或缺的一部分。DedeCMS(织梦内容管理系统)作为一款深受开发者喜爱的开源CMS平台,其丰富的功能和...
dedecms实现shtml包含的实现方法__1.docx
10-10
在本文中,我们将深入探讨如何让 Dedecms(织梦内容管理系统)实现 SHTML(Server Side Include,服务器端包含)的包含方法,以此提高网站的性能和效率。Dedecms 是一款流行的开源 CMS,通过对其进行二次开发,我们...
Dedecms_20150618_member_sqli (2).py
10-05
dedecms5.7sp1后台(要能够注册member的vip账户后台才可以)存在sql延时注入exp,用火狐得到账户登录的cookie替换,然后Python2.7跑脚本,from乌云雨神 http://www.hekaiyu.cn/hacker/3060.html
[CMS程序]Dedecms 5.3 到 phpcms 2008 转换程序_dedecms_to_2008.zip
最新发布
03-13
1. **备份数据**:在进行任何转换操作之前,首先需要对DedeCMS 5.3的数据进行完整备份,以防意外情况导致数据丢失。 2. **理解数据结构**:DedeCMSphpcms 2008的数据存储方式不同,转换程序需要解析DedeCMS的...
织梦漏洞超级利用工具
07-03
软件功能非常强大,懂的人可以拿去测试呵呵,不懂的人,你也就OUT了!~~
如何添加实时推送PHP代码(织梦篇)
weixin_43985177的博客
12-06 1035
织梦篇 如何添加实时推送代码(PHP) 添加实时推送PHP代码,我们主要针对的是2个文件:article_add.phparticle_edit.php。   (一)找到你的article_add.phparticle_edit.php 打开你的后台,点击“模块”,然后选择“文件管理器”   找到你的“dede”文件(可能你已经将其改名),点击进去。 然后这里你将可以找到你的...
漏洞情报】复现任务
liangtaiwei的博客
12-13 2441
一、漏洞概述 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS
dedecms织梦快照被挟持和篡改入侵漏洞修复
09-07 271
5-3、每一个模板htm文件都要细心检查是否有挂马代码存在,检查你的模板文件夹里是否有后门文件,比如php文件,asp文件,其他可疑的格式文件一律删除,删错了也不用担心,有整站打包的备份在。5-4、你备份文件中的文档图片文件夹 uploads 文件夹,每一个文件夹都要打开,都要细心检查是否有后门文件,除了图片文件和你的附件,其他的一律删除,删错了也不用担心,有整站打包的备份在。5-1、每一个跟模板有关的js文件都要一一打开来细心检查,因为挂马很多在js文件中,不然你前面和后面的工作都白做了。
dedecms v5.7(build 20150618)的12个漏洞
ccfxue的博客
06-28 1万+
一打开阿里云后台,发现了12个加急处理的漏洞,还没来得及了解阿里云的漏洞检测原理,直接开始着手修复漏洞searching on baidu... ...  : )1.dedecms支付模块注入漏洞 描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。解决:找到 ...
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5444
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
dedecms漏洞组合拳拿站(渗透笔记)
热门推荐
一个安全研究员
07-13 1万+
如题
dedecms织梦暴最新严重0day漏洞
收集盒 Book box
08-12 1282
众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。 今天小编在群里得到织梦官方论坛某版主可靠消息:“DEDECMS爆严重安全漏洞, 近期官方会发布相关补丁,望大家及时关注补丁动态。” 入侵EXP如下: http://www.tm
/DedeCMS/dede/file_manage_control.php
05-27
`/DedeCMS/dede/file_manage_control.php` 是织梦(DedeCMS) 的一个文件管理控制脚本,用于管理网站中的文件和目录。通过该脚本,网站管理员可以上传、下载、删除、编辑和移动文件,以及创建、删除和移动目录等操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值