记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

DedeCMS 文件上传漏洞分析

作者:天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/tLyoN9JYRUAtOJTxWEP8DQ0x01 前言前段时间看到有篇文章是关于DedeCMS后台文件上传(CNVD-2022-33420),是绕过了对上传文件内容的黑名单过滤,碰巧前段时间学习过关于文件上传的知识,所以有了这篇文章,对DedeCMS的两个文件上传漏洞(CVE-2018-20129、CVE-2019-8362)做一个分析。
发布时间:2022-05-31 16:36 | 阅读:67109 | 评论:0 | 标签:cms 漏洞 dedecms 分析

DedeCMS文件上传漏洞分析

前言 前段时间看到有篇文章是关于DedeCMS后台文件上传(CNVD-2022-33420),是绕过了对上传文件内容的黑名单过滤,碰巧前段时间学习过关于文件上传的知识,所以有了这篇文章,对DedeCMS的两个文件上传漏洞(CVE-2018-20129、CVE-2019-8362)做一个分析。 简介 DedeCMS简介 DedeCMS由上海卓卓网络科技有限公司研发的国产PHP网站内容管理系统;具有高效率标签缓存机制;允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。
发布时间:2022-05-31 11:56 | 阅读:84086 | 评论:0 | 标签:漏洞分析 cms 漏洞 dedecms 分析

一次旁站信息泄露的dedecms站点渗透

今天又是准备划水认真工作的一天,没想到一到公司领导就甩了个站过来,这可能就是打工人吧话不多说来看看站,先信息收集一波初步测试目标站点
发布时间:2020-11-13 11:02 | 阅读:242388 | 评论:1 | 标签:cms dedecms 渗透 泄露

DedeCMS v5.7 SP2后台SSTI到RCE再到GetShell

影响范围DedeCMS v5.7 SP2利用条件登陆后台(有点鸡肋,但是可以结合DedeCMS的其他漏洞进行利用)漏洞概述DedeCMS v5.7 SP2后台允许编辑模板页面,通过测试发现
发布时间:2020-07-31 10:02 | 阅读:207103 | 评论:0 | 标签:cms dedecms

dedeCMS友情链接getshell漏洞分析

在tpl.php中/*--------------------------- function savetagfile() { } 保存标签碎片修改 --------------------------*/ else if($action=='savetagfile') { if(!preg_match("#^[a-z0-9_-]{1,}.lib.
发布时间:2017-01-02 13:35 | 阅读:569040 | 评论:0 | 标签:PHP dedecms 友情链接 cms 漏洞

DedeCms利用Csrf创建文件与执行sql语句进行getshell过程与思路

00x01ver.txt版本为20160816由于X_Al3r提交过补天,所以最新版本已经不能复现,所以我特地问了他要了前一个版本过来写这篇文章  这里便是Csrf
发布时间:2016-09-19 12:00 | 阅读:266196 | 评论:0 | 标签:CSRF cms dedecms

织梦(DedeCMS)V5.7SP1后台安全使用的注意事项

目前,国内非常多的网站都在使用织梦后台,因为织梦后台的易用性是非常值得称道的,但是,易用并不意味着万无一失,很多的织梦后台就曾经遇到过被入侵或者导入垃圾信息的情况,这里我们就来分享一下在使用织梦V5.7SP1的过程中到底有哪些需要注意的地方。织梦使用注意事项目录安全性:对于没有后台脚本存在的目录,比如templets等,建议设置禁止运行后台脚本。删除多余目录:/install/目录在后台完成安装之后就没什么用了,可以删除,如果不用织梦的会员功能,/member/目录也可以删除,如果更改文件生成目录的话,/a/目录也可以删除。
发布时间:2016-09-10 21:45 | 阅读:202716 | 评论:0 | 标签:cms dedecms

dedecms v5.7缓存文件导致任意代码执行(有条件)

初学代码审计,还是怀念当年鬼哥的plus/search.php getshell。。。在首页搜索会生成一个缓存文件,路径:datacachetypename.inc内容:<?php$typeArr[1] = &#039
发布时间:2015-09-04 02:55 | 阅读:253365 | 评论:0 | 标签:cms dedecms

dedecms v5.7 文件包含导致任意代码执行

安全盒子团队(www.secbox.cn)今日发现了织梦dedecms的一个代码执行漏洞,该漏洞可执行任意代码导致getshell, 影响版本:≤V5.7SP1正式版(2014-06-
发布时间:2015-02-28 20:05 | 阅读:187360 | 评论:0 | 标签:cms dedecms

dedecms 漏洞扫描

print u"---------------------------------------------------------------------"    print u"   软件只是娱乐测试  
发布时间:2015-02-24 09:50 | 阅读:489134 | 评论:0 | 标签:论坛原创{ Original Paper } cms 扫描 漏洞 dedecms

dedecms官网后台更新功能疑似被入侵(下载恶意EXE木马)

织梦的后台都会嵌套一个织梦官网的一个页面,检查现在使用的版本是否是最新的版本,是否需要更新,而正是这个页面里面今天打开会出现一个exe的下载文件。
发布时间:2014-12-03 18:45 | 阅读:219763 | 评论:0 | 标签:cms dedecms

dedecms全版本设计缺陷导致验证码绕过(可用于爆破等)

dedecms 最新版!验证码绕过!验证码等于无效 根据dedecms源码 查到dedecms将session保存到文件中! //Session保存路径$sessSavePath = DEDEDATA."/
发布时间:2014-12-03 15:15 | 阅读:245562 | 评论:0 | 标签:cms dedecms

dedecms某处XSS打后台

首先购买商品在收货地址处2处XSS 分别是邮件处 和留言处确认后就可以了等待管理员进入后台维护此处一切正常但是管理员一旦点击收货人的名字或者
发布时间:2014-11-10 23:45 | 阅读:148651 | 评论:0 | 标签:xss cms dedecms

DedeCMS-V5.7-SP1(2014-07-25)sql注入+新绕过思路

让我们来看看这个文件/include/shopcar.class.php提取关键加解密函数代码code 区域function enCrypt($txt) { srand((double)microtime() * 1000000); $encrypt_key = md5(rand(0, 32000)); $
发布时间:2014-11-09 12:05 | 阅读:432595 | 评论:0 | 标签:注入 cms dedecms

dedecms某分站拿shell漏洞

某IDC运维把控不严格导致FTP密码泄露,导致织梦一个奇葩分站getshell,本来不该算织梦的问题年代久远实在不知道这个是哪个IDC了,由于影响不够rank自
发布时间:2014-10-21 19:40 | 阅读:238965 | 评论:0 | 标签:cms 漏洞 dedecms

Dedecms最新版一处反射型XSS漏洞

Dedecms 一处 XSS漏洞,有图就有真相http://v57.demo.dedecms.com/plus/recommend.php?aid=1&action=sendmail&title=%3Ciframe%20src=//www.baidu.com%3E%3C/iframe%3Ehttp://v57.demo.ded
发布时间:2014-09-19 20:50 | 阅读:202958 | 评论:0 | 标签:xss cms 漏洞 dedecms

DedeCMS-V5.7-UTF8-SP1 csrf getshell 无需会员中心

在黑盒测试友情链接功能的时候发现filter的一个bug网站logo处提交">_<'"<>发现后台显示logo时居然成功引入了双引号闭合了src属性。
发布时间:2014-09-18 12:15 | 阅读:311691 | 评论:0 | 标签:CSRF cms dedecms

Dede后台getshell【过20130715】

测试版本为:V5.7 20130715 测试步骤: 后台——SQL命令运器——执行命令 INSERT INTO `dede_myad` (`aid`, `clsid`, `typeid`, `tagname`, `adname`, `timeset`, `starttime`, `endtime`,
发布时间:2013-10-24 02:15 | 阅读:246196 | 评论:0 | 标签:DEDECMS

DEDECMS v5.7sp1(2013-06-07) xss+csrf 0day

书签管理存在xss+csrf http://localhost/dedecms/member/flink_main.php xss:http://localhost/dedecms/member/flink_main.php?dopost=addnew&title=test’ onmouseover=alert(1);&#8217
发布时间:2013-06-21 17:15 | 阅读:193186 | 评论:0 | 标签:web安全 CSRF dedecms xss 0day cms

我也来日道德网安,分享全过程

最近dedecms不是爆了个最新的漏洞么,于是就趁机来日下道德网安 ,发现主站http://www.hackdark.com 是DEDECMS的! 然后试试那个写一句话的exp 成功写进去了
发布时间:2013-06-18 17:20 | 阅读:172885 | 评论:0 | 标签:黑客攻防 dedecms 道德网安

来自国内的大规模挂马攻击,目标DedeCMS

可能这个预警来了迟一些,不过我们非常想表明:DedeCMS真是一个不安全的CMS,据我们安全研究团队的统计,DedeCMS是国内使用最为广泛的CMS(包括那些大品牌网站),但安全漏洞频发,官方响应迟钝,导致最近的好几起大规模攻击事件都和它有关。比如上次说的《[黑产科普]最近大规模的QQ空间钓鱼攻击》,还有这次说的挂马事件。
发布时间:2013-04-02 14:30 | 阅读:141098 | 评论:0 | 标签:WEB安全 dedecms 安全科普 挂马 cms

DedeCms SQL注射漏洞再利用

需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞. 原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码. 详细说明
发布时间:2013-01-17 17:20 | 阅读:222824 | 评论:0 | 标签:Vulndb Dedecms Dedecms漏洞 SQL注射

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁

本页关键词 💎