catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 概括梳理一下这个漏洞的成因 . dedecms默认情况下安装完成之后,install安装目录并未删除,即安装脚本依然存在,只是被重命名为了index.php.bak文件 //Dedecms在安装后会把安装文件/install/index.php备份成/install/index.php.bak . apache存在一个解析漏洞,即会递归的逐个解析文件的后缀,直到配对到一…

在centos上安装一个偏门软件时出现如下问题: rpm -ivh mNetAssist-0.1.1-2.x86_64.rpm #执行命令 file / from install of XXX conflicts with file from package filesystem-XXX #报错 解决: 执行命令时添加--force选项强制安装,参考链接https://stackoverflow.com/questions/27172142/conflicts-with-file-from-pa…

java开发时遇到的问题,之前还是好好的,没有错误提示.可是今天一打开项目就出现这种问题.真不知道是怎么回事,在这里求助.错误如下: Referenced file contains errors (http://tiles.apache.org/dtds/tiles-config_3_0.dtd). For more information, right click on the message in the Problems View and select "Show Details...&…

执行安装 rpm -ivh lib64stdc++6-4.6.1-2-mdv2011.0.x86_64.rpm 时提示以下错误: warning: lib64stdc++6-4.6.1-2-mdv2011.0.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 70771ff3: NOKEY Preparing... ########################################### [100%] file /usr/lib64/…

不知道为什么,加了豆瓣镜像源还是不行 这个命令可以解决! pip install -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com pakegename…

http://jingyan.baidu.com/article/dca1fa6f8d623ff1a44052e8.html (一)IIS Noinput file specified 方法一:改PHP.ini中的doc_root行,打开ini文件注释掉此行,然后重启IIS 方法二: 请修改php.ini 找到 ; cgi.force_redirect = 1 去掉前面分号,把后面的1改为0 即 cgi.force_redirect = 0 (二)apacheNo input file spec…

Could not calculate build plan: Plugin org.apache.maven.plugins:maven-resources-plugin:2.6 or one of its dependencies could not be resolved: Failed to read artifact descriptor for org.apache.maven.plugins:maven-resources-plugin:jar:2.6 解决方法: 删除maven库…

解释下Apache解析文件的流程: 当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名.如果所有的扩展名Apache都不认识,那么变会按照httpd.conf配置中所指定的方式展示这个问题,一般默认情况下是“text/plain”这种方式. 那么这样的话,像1.php.bak这样的文件名就会被当做php文件所解析.这也就是传说中的Apache解析漏洞. 利用条件:首先,是目标站安装完cms后并没有删除install文件夹,漏洞文件…

重装的方法: 1.找到安装目录\install\index.php.bak文件,改名为index.php:   2.删除安装目录\install\install_lock文件:…

0x00 Apache文件名解析漏洞 Apache是一个Web服务器,可以提供web服务.配合java中间件.PHP实现动态页面访问. Apache和PHP通过接口接入后,Apache接受用户的请求,并将请求传送给php.exe,php.exe程序执行完毕后,把结果发送给用户.在Apache将文件内容交给PHP的时候,Apache会从右到左对文件名进行判断,确保只有.php的后缀文件得到解析,当文件名是demo.php.bak时,按照httpd.conf中的定义,.bak是不可识别的文件后缀,那…

DEDECMS建立的网站,www.abc.com/index.html和www.abc.com两个都可以访问,而且两个页面都是一样的,这样就会造成重复页面,对搜索引擎不友好,那么怎么去掉index.html只显示主域名呢. 修改方法是,打开网站根目录的index.php,将代码修改为下面的就可以 <?php if(!file_exists(dirname(__FILE__).'/data/common.inc.php')) {      header('Location:install/inde…

本文介绍了dedecms中去除首页index.html的方法,有需要的朋友参考下. dedecms织梦cms建站程序输入地址后,而打开的实际地址后面有个index.html.   这里分享下两种解决方法:   1.把网站默认首页index.html放到index.php前面,即配置好默认首页即可解决.   2.把dedecms的index.php更改为   代码示例: <?php //自动生成html版  require_once (dirname(__file__) . "/includ…

一.安装前检查 [root@localhost ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 6.5 (Santiago) [root@localhost ~]# uname -a Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Sun Nov 10 22:19:54 EST 2013 x86_64 x86_64 x86_64 GNU/Lin…

Oracle EBS R12 (12.1.3) Installation Linux(64 bit) Contents Objective. 3 1 Download & Unzip. 3 Download. 3 Unzip. 3 MD5 Checksums. 4 2 Pre-Install Task. 5 Disk Space. 5 Specific Software Requirements. 5 RPM... 6 JDK. 8 OS User & Group. 11 3 Instal…

catalog . 安装及使用方式 . 检查DEDECMS是否为最新版本 . 检查默认安装(install)目录是否存在 . 检查默认后台目录(dede)是否存在 . 检查DedeCMS会员中心是否关闭 . 检查是否存在高风险的若密码账户 . 后台友情链接xss漏洞 . /plus/search.php SQL注入漏洞 . /plus/feedback.php SQL注入漏洞 . /plus/feedback_ajax.php SQL注入或XSS漏洞漏洞 . /include/dedesql.c…

无聊做个小教程:DEDE搬家,本人提供搬家 先来说下DEDE 大家会安装吧,不多说,看图 一.进入织梦DedeCms的后台备份数据库 步骤:系统 –> 数据库备份/还原 -> 全选有所织梦的数据表然后点击提交 数据备份在网站根目录下的\data\backupdata文件夹里面 二.将原来空间上的所有文件下载到本地 三.将下载回来的文件上传至新空间 四.在新空间重新安装DedeCMS 新空间安装DeDecms的方法:删除空间上的install(如果还存在)文件夹,在织梦官网上下载和你网站版本一致…

织梦dedecms源码安装方法 第一步: 上传所有文件到空间 注意:(由于有很多人反应安装后首页样式都乱的,所以强烈要求安装到根目录,如:127.0.0.1 / www.xxx.com,或者二级域名也可以,但不要安装到二级目录:127.0.0.1/web/) 第二步: 打开IE 输入http://你的网址/install/index.php  如果出现Dir 看,请往下看. 当打开安装页面的时候,你就会看到以下页面   如果没有出现该页面,而是出现了一个空白页面写着dir    那么请删除ins…

前段时间在seowhy班级群里,一个同学问织梦程序怎么搬家,好多人都遇到过这样的问题,不知道怎么去处理,今天小编分享一个简单的方法,帮大家快速搬家织梦. 好了,废话留到最后再说,看下面方法: 1. 登陆你的DEDECMS网站后台,在“系统”区找到“数据库备份/还原”,将数据库进行“备份”: 2. 数据库备份完成后,去主机管理平台全站打包压缩程序: 3. 用FTP下载下来后,将程序上传到新的空间/服务器上面,解压: 4. 修改安装文件:/install/ (如果没有可以到官网下载同编码的上传) 删…

koa-static-server Static file serving middleware for koa with directory, rewrite and index support koa-static-server static file serving middleware for koa with directory, rewrite and index support Installation $ npm install koa-static-server API var…

wamp5_1.7.4 打开:http://localhost/install/安装 (输入:域名/install,回车跳转到安装界面,勾选“我已经阅读并同意此协议”,然后点击“继续按钮”.) 重安装 打开网站根目录下的install文件,将index.html和install_lock.txt文件删掉,将index.php.bak和module-install.php.bak的.bak扩展名删掉,注:.bak是安装网站以后自动生成的备份文件. GD支持 需要开启还警包的GD库支持.修改php.…

Page 1Solidifier for Windows  Installation Guide Page 2McAfee, Inc.McAfee® Solidifier for Windows Installation GuideEnd User License AgreementBY DOWNLOADING, INSTALLING, COPYING, ACCESSING, OR USING THIS SOFTWARE YOU AGREE TO THE TERMS OF THIS AGREEM…

原文参考链接:https://www.digitalocean.com/community/tutorials/how-to-install-and-secure-phpmyadmin-on-ubuntu-12-04 安装完成执行 sudo dpkg-reconfigure phpmyadmin 重新设置,选择tcp/ip方式 About phpMyAdmin phpMyAdmin is an free web software to work with MySQL on the web—it…

DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553) 一.漏洞描述 该漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆盖,以至于最后引起远程文件包含漏洞. 二.漏洞影响版本 DeDeCMS < 5.7-sp1,包括5.7 sp1版本 三.漏洞环境搭建 1.下载DeDeCMS V5.7 SP1,然后放到phpstudy环境下的www目录下,然后浏览器访http://192.168.10.171/dedec…

使用yum安装mysql服务端: [root@centos ~]# yum -y install mysql-server Loaded plugins: fastestmirror, security Setting up Install Process Loading mirror speeds from cached hostfile epel | : extras | : os | : updates | : Resolving Dependencies --> Running tran…

Ubuntu 14.04 LTS is out, loads of new features have been added. Here are some procedures I followed to install CUDA 6.0 on my DELL Inspiron. First of all, Ubuntu need to be installed successfully, and the necessary libs are also need to installed: su…

SSV-97074 Date 类型 前台任意密码修改 影响范围 前置条件 CVE-2018-20129 Date 类型前台文件上传 影响范围 前置条件(1)前台登录(2)/member/article_add.php可访问 SSV-97087 Date 类型越权 影响范围 前置条件(1)有前台登录账号 CVE-2018-9175 Date 类型 影响范围 前置条件(1)可登录后台 /member/reg_new.php SQL 注入漏洞 /member/buy_action.php SQL 注入…

Nowaday, Redis became more and more popular , many projects use it in the cache module and the store module. There are already many people wrote posts about Redis.And I am vary pleasure to join them to share my learing of Redis. But I am new in this…

我们如果在本地已经把网站做好了,上传到服务器上去的正确姿势是什么样的呢?简单的很~跟着我的步调来~ 方法一(推荐此方法): 1.把你本地所有的文件压缩,上传至服务器上的根目录,再解压. 2.把本地的数据库导出为gzip. 3.将数据库导入到你服务器上的数据库. 方法二: 1.备份你在本地的数据 2.把你本地所有的文件上传到你的服务器(我自己的是www里面的文件上传到wwwroot,请根据自己的实际情况来),有解压功能的可以把本地压缩后上传到服务器的根目录,再解压,注意压缩的时候你要看你自己空间支…

catalogue . OSSEC . HashSentry: Host-Based IDS in Python . Afick . 检测流程 1. OSSEC OSSEC is an Open Source Host-based Intrusion Detection System. It performs . log analysis . integrity checking . Windows registry monitoring . rootkit detection . real-t…

catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 . 漏洞由mchStrCode函数弱算法(异或算法: 得其中2知余下1)-> . 导致通过获取到的明文和密文可以逆出经过MD5加密的密匙key-> . 破解MD5得到密匙-> . 利用密匙加密攻击Payload数据,并发送-> ,在受害者服务端经过parse_str函数和foreach遍历最终覆盖表前缀变量$GLOBALS[cfg_dbprefix]实现注…