dedecms系统中使用了SQL语句防注入功能引了的安全警告。在自定义模模型中使用了union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有‘union 这类语法也会出现在这个警告。解决办法就是把安全检查关掉,打开include下面的dedesql.class.php 和dedesqli.class.php,$this->safeCheck = true;改为$this->safeCheck = FALSE;就能成功解决问题了。
—
C
X
可以看到后台多了一个编号是2的账号
输入resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2 ,运行重置密码链接
GET后面显示的是即将访问的页面,放几次包之后会看到一个key
在html中用&表示&,我们需要的是一个临时修改密码的url,需要把&改为&,直接在burpsuite那里修改之后放包就可以看到密码修改页面
使用zoomeye搜索,可以看到有2020299条消息
防护措施
修改文件/member/resetpassword.php第84行
==改为===可以临时防护这个漏洞,这时常见的弱类型安全问题。
在php中==和===都属于比较运算符,==(等于)只比较值是否相等,而===(全等于)则不但比较值是否相等,还会比较类型是否相等,它更为严格。
本文发布于:2024-01-29 10:32:03,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170649552514653.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
