author:toby57 [www.toby57.cn]
date:2008-08-18
Dedecms算是使用比较广泛的PHP整站系统了,在被使用的同时系统的安全性也被人们关注。在以前dedecms也爆过不少漏洞,官方都很快出了补丁,前几天80sec公布了注射漏洞
http://www.80sec.com/dedecms-sql-injection.html,其实这个系统也受最近很流行的多字节编码漏洞影响。不过今天说的这个漏洞与多字节编码无关,倒跟URL编解码有关系,
阅读全文 »
漏洞说明:DedeCms由2004年到现在,已经经历了五个版本,从 DedeCms V2 开始,DedeCms开发了自己的模板引擎,使用XML名字空间风格的模板,对美工制作的直观性提供了极大的便利,从V2.1开始,DedeCms人气急 却上升,成为国内最流行的CMS软件,在DedeCms V3版本中,开始引入了模型的概念,从而摆脱里传统网站内容管理对模块太分散,管理不集中的缺点,但随着时间的发展,发现纯粹用模型化并不能满足用户的需 求,从而DedeCms 2007(DedeCms V5)应声而出.80sec在其产品中发现了多个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,如管理员密码,加密key等等,从而控制整 个网站。
漏洞厂商:http://www.dedecms.com
阅读全文 »
来源:Ph4nt0m Google Group
by Flyh4t@126.com
QQ:378367942
\include\inc_bookfunctions.php
---------------------------------------------------
……
function WriteBookText($cid,$body)
{
鬼仔注:准确来说应该是DEDECMS中所用的php版的FCKeditor存在上传漏洞,gif89a文件头欺骗,没想到在php版的FCKeditor中竟然存在这样的漏洞,gif89a文件头欺骗不算是新鲜东西了。
信息来源:B.S.T
3.X(作者:无月):
因为本人不懂PHP所以直接黑箱搞他.现在用官方做演示
官方地址http://www.dedecms.com/
首先注册个帐号,注册完以后直接在地址栏输入
http://www.dedecms.com/include/dialoguser/select_soft.php
或者include/dialoguser/select_media.php都可以,
我就选-软件管理器- 这里可以创建目录,可是貌似过滤了"."号.
阅读全文 »
