dedecms最新版本修改任意管理员漏洞
2014-03-21 14:12
956 查看
此漏洞无视gpc转义,过80sec注入防御。
补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL?
起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。
include/dedesql.class.php
另外说下绕过80sec防注入的方法。
同一文件中,有两个执行SQL的函数。ExecuteNoneQuery和ExecuteNoneQuery2
而用ExecuteNoneQuery2执行SQL并没有防注入,于是随便找个用ExecuteNoneQuery2执行的文件。
plus/download.php
构造SQL语句 (提交的时候用ascii加密,程序会帮我们自动解密的,所以无视gpc):
完整SQL语句:
EXP:
如果不出问题,后台登录用户spider密码admin
漏洞真的不止一处,各种包含,远程代码执行,很多,列位慢慢研究。
如果找不到后台,参见以前修改数据库直接拿SHELL的方法
配图:
1.查看dede当前版本
![](http://images.cnitblog.com/i/554998/201403/211411082716928.png)
2.执行exp
![](http://images.cnitblog.com/i/554998/201403/211411286773427.png)
3.测试登陆后台spider密码admin
补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL?
起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。
include/dedesql.class.php
同一文件中,有两个执行SQL的函数。ExecuteNoneQuery和ExecuteNoneQuery2
而用ExecuteNoneQuery2执行SQL并没有防注入,于是随便找个用ExecuteNoneQuery2执行的文件。
plus/download.php
漏洞真的不止一处,各种包含,远程代码执行,很多,列位慢慢研究。
如果找不到后台,参见以前修改数据库直接拿SHELL的方法
1.查看dede当前版本
![](http://images.cnitblog.com/i/554998/201403/211411082716928.png)
2.执行exp
![](http://images.cnitblog.com/i/554998/201403/211411286773427.png)
3.测试登陆后台spider密码admin
![](http://images.cnitblog.com/i/554998/201403/211411560526964.png)
相关文章推荐
- dedecms最新版本修改任意管理员漏洞
- dedecms最新版本修改任意管理员漏洞+getshell+exp
- dedecms 修改任意管理员漏洞
- dedecms修改任意管理员漏洞处理方法
- DEDECMS任意修改文章漏洞 附EXP
- DeDecms(织梦CMS)最新版任意用户密码重置漏洞分析
- 【漏洞分析】dedecms有前提前台任意用户密码修改
- phpwind任意修改管理员密码漏洞
- dedecms最新版本存在远程包含漏洞--可getshell
- phpwind任意修改管理员密码漏洞 VBS版利用程序
- 最新PHPcms9.6.0 任意文件上传漏洞
- 最新Wordpress 3.5版本如何修改图片默认上传目录路径
- ThinkPHP最新版本SQL注入漏洞
- 密码修改dedecms 忘记管理员密码
- struts2之高危远程代码执行漏洞,可造成服务器被入侵,下载最新版本进行修复
- 漏洞组合拳 | 重置dedecms管理员后台密码重现及分析
- Git的使用 强制放弃本地所有修改,获取master中最新版本更新本地
- Firefox最新版本存在内存溢出漏洞或被攻击的可能性
- struts2 最新S2-016-S2-017漏洞通杀struts2所有版本
- ECSHOP 最新补丁 安全漏洞补丁[20110214] 修改点总结