**织梦DeDeCMS漏洞还原**

最新推荐文章于 2022-09-03 09:03:11 发布
最新推荐文章于 2022-09-03 09:03:11 发布
阅读量723 收藏 1
点赞数
文章标签: 安全 apache mysql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45289466/article/details/109437145
版权

织梦DeDeCMS漏洞还原
运行环境:
艰难版本:apache+php+mysql(链接放这了,太过难搞,新手用下面)
apache2.46:https://www.apachelounge.com/download/
php7.46:https://windows.php.net/download#php-7.4
mysql5.6:https://downloads.mysql.com/archives/community/
都是zip安装包解压使用。

简易版本用PHPstudy_pop(8.1)(太喜欢这东西了)
下载网址:https://www.xp.cn/download.html
打开apache和mysql
php版本可以自己改
不同的插件在这下
这样简易版环境就建立成功了

安装DeDecms5.7 http://www.dedecms.com/products/dedecms/downloads/
百度盘:https://pan.baidu.com/s/1Qjdo2DkuazQ6opLSk091Bg 提取码:csdn(上面的下载容易抽风)

打开在Apache与mysql
将DeDecms5.7中的uploads放入phpstudy的WWW文件里(建议uploads的文件名改成dedecms,我学习找教程时大多都是用dedecms当文件名,方便一点。)
C:\phpstudy_pro\COM(这是phpstudy桌面快捷方式的右击打开文件位置)
去掉COM就可以返回phpstudy目录看到www文件
在这里插入图片描述
然后打开浏览器建立网站
在浏览器打开http://localhost/uploads(dedecms)
在这里插入图片描述
一直继续
然后
密码如上
点击继续恭喜你网站建立成功
点击进入后台管理员系统(http://localhost/uploads/dede/login.php?gotopage=%2Fuploads%2Fdede%2F)
在这里插入图片描述
这样就可以建立其他用户了
然后建立一个新用户不设用户安全问题

至此一切准备完成
下载burpsuite
关于环境设置https://blog.csdn.net/qq_26605049/article/details/89574477(大佬的链接)

firefox(火狐)优先
firefox网络配置如下(不使用代理记得空白)
在这里插入图片描述
打开burpsuite
勾上端口
拦截开始
在这里插入图片描述

然后在普通用户界面网页输入(这里进入普通用户界面若报错,可以把localhost改成现在电脑网络连接的ip地址【cmd中ipconfig指令查询】)
http://localhost/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=1

在这里插入图片描述
key就是进入时的临时验证码,这样就可以修改管理员密码了。

复现完成。
至于艰难版本的方式,太难了(头发表示不想再来一次了),但是幸好csdn大佬多【滑稽】。

谢谢观看

无岁纪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞利用
weixin_53210070的博客
12-14 1540
Dedecms网站建立 php打开网站,开始安装 漏洞利用原理 dedecms系统中使用了SQL语句防注入功能引了的安全警告。在自定义模模型中使用了union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有‘union 这类语法也会出现在这个警告。解决办法就是把安全检查关掉,打开include下面的dedesql.class.php 和dedesqli.class.php,$this->...
dedecms 漏洞汇总
热门推荐
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
dedecms v5.8 未授权RCE 漏洞
白昼小丑的博客
10-10 4039
在这篇博文中,我将分享对 Dedecms(或翻译成英文的“Chasing a Dream”CMS)的技术评论,包括它的攻击面以及它与其他应用程序的不同之处。最后,我将结束一个影响v5.8.1 预发布的预认证远程代码执行漏洞。这是一款有趣的软件,因为它自最初发布以来已有 14 年的历史,而且 PHP 多年来发生了很大变化。 对于网上搜索“什么是中国最大的CMS”很快发现,多源的状态是DEDECMS是最流行的。然而,这些来源几乎都有一个共同点:它们都是旧的。 所以,我决定做一个粗略的搜索: 该产品..
DedeCMS V5.7 SP1远程任意文件写入漏洞(CVE-2015-4553)
末初的CSDN博客
05-18 2335
文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现 漏洞原因 uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖,进而导致远程文件上传Getshell 漏洞影响版本 <= Dedecms V5.7 SP1的所有版本 漏洞原理分析 uploads/install/index.php 对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖,RunMagicQuotes()每个参数的值进行了特殊字符转义处理 继续分析 uploads/install/i
dedecms批量导入excel表文章内容插件
10-19
DedeCMS批量导入Excel表文章内容插件是一款针对内容管理系统(DedeCMS)设计的实用工具,主要用于高效、快速地导入大量文章内容。这个插件极大地提升了网站内容更新和管理的效率,尤其适合那些需要频繁更新...
dedecms转wordpress插件
10-18
dedecms转wordpress插件,该插件可以把数据完整的转到wordpress并保持源链接不变不影响SEO,该插件可以把的,系统参数、栏目分类、栏目内容、栏目TDK、文章内容、文章自定义字段、友情链接、一起转入到...
dedecms短信插件_短信设置说明方法
10-14
DEDECMS是一款流行的开源内容管理系统,广泛用于企业建站和信息管理。"dedecms短信插件"是专门为DEDECMS系统设计的一个功能扩展,它提供了手机号码验证的功能,增强了用户注册和登录的安全性。下面将详细...
dedecms隐藏内容付费查看可见插件
09-19
DEDECMS隐藏内容付费查看可见插件是一款专为基于DEDECMS内容管理系统开发的扩展功能插件。DEDECMS,全称是DedeCms,是由内容管理系统团队开发的一款开源PHP网站管理系统,广泛应用于企业建站和个人博客等...
dedecms 文件上传 (CVE-2019-8933)漏洞复现
最新发布
weixin_42675091的博客
09-03 3239
dedecms 文件上传 (CVE-2019-8933)
zen cart 多处高危漏洞修补
weixin_30287169的博客
08-18 98
漏洞一 <form id="frmUpload" enctype="multipart/form-data" action="http://www.****.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post"> Upload a new file...
DeDecms(CMS)最新版任意用户密码重置漏洞分析
3569
01-11 1万+
http://docs.ioin.in/writeup/xianzhi.aliyun.com/_forum_topic_1926/index.html DeDecms(CMS) V5.7.72 正式版20180109 (最新版) 由于前台resetpassword.php中对接受的safeanswer参数类型比较不够严格,遭受弱类型比较攻击 导致了远程攻击者可以在前台会员中心绕过
dedecms v5.7(build 20150618)的12个漏洞
ccfxue的博客
06-28 1万+
一打开阿里云后台,发现了12个加急处理的漏洞,还没来得及了解阿里云的漏洞检测原理,直接开始着手修复漏洞searching on baidu... ...  : )1.dedecms支付模块注入漏洞 描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。解决:找到 ...
dedecms5.7漏洞修复大全
徊忆羽菲
05-21 2179
dedecms漏洞修复大全任意文件上传漏洞修复一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子)二、后台文件任意上传漏洞三、 /include/uploadsafe.inc.php (有2个地方:)(SQL)注入漏洞修复一、 /include/filter.inc.php文件,搜索(大概在46行的样子)二、/member/mtypes....
dedecms5.5爆最新漏洞,可得到webshell
weixin_33788244的博客
12-03 555
影响版本:Dedecms 5.5漏洞描述:漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶过身份认证和系统变量初始化文件,导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。<*参考 by:Flyh4t*...
dedecms 漏洞_dedescan一款漏洞扫描器
weixin_39661780的博客
11-29 1768
dedescan是一款可以扫描所有已公开的dedecms漏洞的扫描器。 ... ... ... ... ...
Dedecms5.7漏洞利用
qq_48732306的博客
11-07 1224
Dedecms5.7渗透测试 Dedecms5.7由于编程的问题,有一个可以直接篡改用户密码的漏洞,一下是复现过程: 一:启动环境: 首先要进行dedecms的安装,其下载地址为:] DeDeCMS 官网 http://www.dedecms.com/ [2]。 不过要安装dedecms还要搭建好服务器,而我选择的是使用warmpserve来搭建的,这个软件包含了apache2,php与mysql数据库,安装了就可以一键运行服务器。 Dedecms的安装包含了两个文件,把uploads那个文件放在warms
login.php?gotopage=,DEDECMS全版本gotopage变量XSS ROOTKIT 0DAY
weixin_39554290的博客
03-25 117
影响版本:DEDECMS全版本漏洞描叙:DEDECMS后台登陆模板中的gotopage变量未效验传入数据,导致XSS漏洞。\dede\templets\login.htm65行左右由于DEDECMS的全局变量注册机制,该变量内容可以被COOKIE变量覆盖,可以在客户端持久化存储,***终导致一个XSS ROOTKIT。漏洞危害:管理员在触发DEDECMS任意的XSS漏洞(如留言本XSS)后,可以通...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值