DEDECMS网站被黑,这个RemoveXSS漏洞要注意

最新推荐文章于 2024-04-12 10:56:42 发布
最新推荐文章于 2024-04-12 10:56:42 发布
阅读量2.6k 收藏
点赞数
分类专栏: DEDEcms教程 文章标签: DEDECMS网站被黑 织梦网站被黑 织梦漏洞 织梦网站被黑怎么办 织梦网站被挂木马怎么解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seoyundu/article/details/86386219
版权

   不知道你没有遇到过这样的情况,DEDECMS网站刚刚上线几天,网站风格大变,变成了红的,蓝的,非常吸引人眼球的内容,频繁还有美女跳出。

DEDECMS网站被黑
DEDECMS网站被黑

 

你被老板请到办公室喝了杯茶。你知道,自己的工作能力受到了质疑。

遇到问题马上百度,寒冬腊月仍然急得满头大汗,你在解决问题的时候,老板就站在你的椅子后面看着。

老板发话了,今天解决不完,明天就不用来上班了。

你解决问题的时候,从百度搜索自己的关键词“织梦网站被黑怎么办”,“织梦网站被挂木马怎么解决”。

你连续翻页了50页,把能点开的链接都点开看了,自己也尝试着设置了一些目录权限,修改了一些已知的漏洞,还把织梦cms系统升级到了官方发布的最新版本。

可是做完这些修改之后问题依旧,首页重新生成了之后,过不了一会以又被重新覆盖回来。

首页中的美女依旧欢呼雀跃,时不时的还发出声音,像是对你提出了又一波的挑衅。

虽然你网站的用户名密码,mysql的用户名密码已经足够复杂,可是仍然没有用处。

例如:www.yimeiping.com

你猜测可能是有一个XSS漏洞,于是你开始了代码审核,你一夜都没有休息,在大约凌晨4点的时候,你发现织梦cms的RemoveXSS函数存在缺陷,可以被绕过。

这个漏洞存在于登录界面中。

织梦cms的RemoveXSS
织梦网站被挂木马怎么解决

 

修改方法:

    1.你可以直接删除上面标色框的内容

    2.修改RemoveXSS函数

打开include/helper/filter.helper.php

搜索

$val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/', '', $val);

在其上面添加

$val = htmlspecialchars($val);

织梦cms的RemoveXSS
织梦cms的RemoveXSS

 

保存上传就可以了。

如果你的服务器上安装的是php5.4以下版本则没有htmlspecialchars函数,需要使用织梦的自定义函数dede_htmlspecialchars来替换。

来源:运营阅

陪代码一起浪迹天涯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
做自己喜欢的事,并将其发挥到极致!
05-31 3583
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
织梦xss通杀所有版本漏洞【学习笔记】
07-18 1123
漏洞原因:DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。条件有2个:开启注册开启投稿注册会员-发表文章投稿. 内容如下填写: <style>@im\p...
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3824
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
DedeCMS V5.7 SP1远程任意文件写入漏洞(CVE-2015-4553)
末初的CSDN博客
05-18 2420
文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现 漏洞原因 uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖,进而导致远程文件上传Getshell 漏洞影响版本 <= Dedecms V5.7 SP1的所有版本 漏洞原理分析 uploads/install/index.php 对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖,RunMagicQuotes()每个参数的值进行了特殊字符转义处理 继续分析 uploads/install/i
dedecms 漏洞汇总
热门推荐
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
RemoveXss函数主要用于跨站脚本的过滤
ainian1965的博客
06-25 318
//Remove the exploer'bug XSSfunction RemoveXSS($val) { $val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/', '', $val); $search = 'abcdefghijklmnopqrstuvwxyz'; $search .= 'ABCDEFGHIJ...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
一款色的机械零部件织梦企业网站源码
06-11
标题"一款色的机械零部件织梦企业网站源码"表明这是一个基于织梦DedeCMS)内容管理系统构建的企业网站源代码,专为展示和销售机械零部件而设计。"色"指的是网站的主题颜色,可能意味着设计风格偏向于专业、...
DedeCMS 存储型xss漏洞1
08-03
要利用此漏洞,攻击者需要能够访问并操作DedeCMS后台的“系统”->“支付工具”->“配送方式设置”,在那里他们可以添加一个新的配送方式,将XSS payload 输入到“简要说明”字段中。一旦数据保存到数据库,payload ...
Dedecms存在储存型跨站脚本漏洞1
08-03
标题提及的"Dedecms存在储存型跨站脚本漏洞1"主要涉及到的是Dedecms网站管理系统的一个安全问题,具体来说,这是一个由于程序代码过滤不足导致的存储型跨站脚本( Stored Cross-Site Scripting, XSS漏洞Dedecms...
dedecms 网站地图插件
02-15
描述中的“dedecms 网站地图插件dedecms 网站地图插件”可能是重复的信息,但强调了这个插件与DedeCms系统的紧密关联。它表明该插件是专门为DedeCms设计的,用于生成和管理网站的XML网站地图。 标签“dedecms”再次...
dedecms 漏洞_DedeCMS任意用户密码重置漏洞
weixin_39636540的博客
11-29 864
漏洞环境Fofa搜dedecms漏洞危害重置系统的所有账号的密码影响范围DeDecms V5.7 SP2最新版本漏洞复现首先注册账号0000001/0000002登录成功通过登录抓包知道此账号对应的id号为16然后清除cookie退出浏览器,再次访问登录页面构造请求包生成poc/member/resetpassword.php?dopost=safequestion&safequ...
dedecms 漏洞_DEDECMS伪随机漏洞分析
weixin_39998859的博客
11-29 254
一 、本篇本文为“DEDECMS伪随机漏洞”系列第三篇,查看前两篇可点击底部【阅读原文】:第一篇:《DEDECMS伪随机漏洞分析 (一) PHP下随机函数的研究》第二篇:《DEDECMS伪随机漏洞分析 (二) cookie算法与key随机强度分析》根据第二篇,我们有信心去遍历root key的所有可能, 但是我们还需要一个碰撞点, 才能真正得到root key的值, 本篇找到了两个碰撞点...
dedecms 文件上传 (CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 3377
dedecms 文件上传 (CVE-2019-8933)
RemoveXSS()
weixin_30685029的博客
08-26 277
function filterFunc($str){ //return RemoveXSS(HtmlReplace(iconv('utf-8', 'gb2312', $str))); return RemoveXSS(HtmlReplace($str)); } //遍历 function FilterArrXSS($data){ if(is_array($data)){ ...
dedecms上传漏洞uploadsafe.inc.php 整理
日拱一卒无有尽,功不唐捐终入海
09-06 1万+
自从买了阿里云的ecs 之后每次出现漏洞阿里云盾就会通知,前段时间部署的项目检测出上传漏洞 根据网上大神们的博客整理了下,下面这个是可行的 dedecms上传漏洞uploadsafe.inc.php,这里整理了大神们对于这个漏洞的解释 1. 漏洞描述 1. dedecms原生提供一个"本地变量注册"的模拟实现,原则上允许客覆盖任意变量 2. dedecms
DedeCMS 未授权远程命令执行漏洞分析
最新发布
Keepb1ue的博客
04-12 992
DedeCMS是国内专业的PHP网站内容管理系统-织梦内容管理系统,采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY自己的网站提供了强有力的支持。高效率标签缓存机制:允许对同类的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在模型不能满足用户所有需求的情况下,DedeCMS推出一些互动的模块对系统进行补充,尽量满足用户的需求。
DEDECMS爆严重安全漏洞免账号密码直接进入后台
收集盒 Book box
08-13 1164
众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息:“DEDECMS爆严重安全漏洞,近期官方会发布相关补丁,望大家及时关注补丁动态。” 入侵步骤如下:http://www.xx.com/织梦网站后台/login.php
Dedecms移动站静态化实操分享 - 堪称完美(附文件)
云度
05-27 1万+
(这个版本是gbk版本的,如果是utf-8需要对分享的文件转换下格式): 注意:封面频道和专题不支持。。。还有就是在使用插件前要整站备份,已经有站长反馈这些问题了,没有备份和封面频道不支持,这个插件是基础版,支持默认的栏目频道。       文字版如下:   一、功能:实现dedecms网站PC端和移动端数据同步,以及移动端网站静态化 二、基于:dedecms2015...
dedecms漏洞复现
03-28
由于 Dedecms 平台存在多个漏洞,以下是一个常见的 Dedecms 漏洞复现过程: 1. 扫描目标 Dedecms 站点,确定其版本号和漏洞类型。 2. 找到对应的漏洞利用代码,例如 Dedecms v5.7 SP2 sql注入漏洞利用代码: ``` http://www.target.com/search.php?kw=%27%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100%23 ``` 3. 将漏洞利用代码粘贴到浏览器地址栏并访问,如果出现错误信息或页面内容发生变化,则说明漏洞存在。 4. 利用漏洞进行攻击,例如获取敏感数据、添加管理员账户等。 需要注意的是,任何未经授权的攻击行为都是违法的,建议仅在合法的安全测试环境中进行漏洞复现和攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值