分类 漏洞 对应的文章如下
dedecms任意文件上传漏洞media_add.php 2018-02-07 16:51:49
dedecms任意文件上传漏洞标题: dedecms任意文件上传漏洞披露时间: 2015-05-15 10:44:05简介:dedecms变量覆盖漏洞导致任意文件上传。解决方案:织梦dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限 阿里云服务器media_a...
dedecms留言板注入漏洞 2017-11-01 16:04:51
dedecms注入漏洞标题: dedecms注入漏洞披露时间: 2015-05-22 13:15:53简介:dedecms留言板注入漏洞。解决方案:/后台模块名称/plus/guestbook/edit.inc.php1.打开/plus/guestbook/edit.inc.php,如图添加代码,保存即可。55行左右:$msg = HtmlReplace($msg, -1); $msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDAT...
dedecms cookies泄漏导致SQL漏洞 2017-11-01 16:03:55
dedecms cookies泄漏导致SQL漏洞标题: dedecms cookies泄漏导致SQL漏洞披露时间: 2016-08-22 13:13:23简介:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。解决方案:DedeCMS的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其...
dedecms任意文件上传漏洞 2017-11-01 16:02:21
dedecms任意文件上传漏洞标题: dedecms任意文件上传漏洞披露时间: 2015-05-15 10:44:05简介:dedecms变量覆盖漏洞导致任意文件上传。解决方案:织梦dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限服务器media_add.php dedec...
dedecms SESSION变量覆盖导致SQL注入 2017-11-01 16:00:14
dedecms SESSION变量覆盖导致SQL注入标题: dedecms SESSION变量覆盖导致SQL注入披露时间: 2016-07-14 15:55:57简介:dedecms的/plus/advancedsearch.php中,直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变...
dedecms模版SQL注入漏洞 2017-11-01 15:58:14
dedecms模版SQL注入漏洞标题: dedecms模版SQL注入漏洞披露时间: 2016-07-28 12:46:03简介:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。解决方案:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实...
dedecms上传漏洞 2017-11-01 15:57:17
dedecms上传漏洞标题: dedecms上传漏洞披露时间: 2015-05-16 15:13:16简介:dedecms过滤逻辑不严导致上传漏洞。解决方法:首先找到这个文件/include/uploadsafe.inc.php;有两处代码需要修改:1、搜索,(大概在44行左右)1$imtypes = array在这行代码上面加入以下代码:12345$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "imag...
dedecms支付模块注入漏洞 2017-11-01 15:56:19
dedecms支付模块注入漏洞标题: dedecms支付模块注入漏洞披露时间: 2016-10-31 15:44:25简介:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。解决办法:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['...
dedecms SQL注入漏洞 2017-11-01 15:53:25
dedecms SQL注入漏洞标题: dedecms SQL注入漏洞披露时间: 2016-07-26 11:00:47简介:dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。解决方案:打开/member/album_add.php,大概在221行左右,如图添加代码,保存即可。$mtypesid = intval($mtypesid);//201701024 ...