本文目录一览:
- 1、低版本通杀工具怎么用
- 2、发现dedecms5.7版本exp注入漏洞怎么办
- 3、织梦的历史漏洞
- 4、dedecms都有哪些版本
- 5、想把DEDECMS后台的登陆页面的及其他页面的版本号:V57_GBK的删掉?
低版本通杀工具怎么用
两种抓包模式
Spawn 模式,直接抓包
python r0capture.py -U -f 包名
Attach 模式,将抓包内容保存成pcap格式文件
python r0capture.py -U 包名 -p 文件名.pcap
建议使用Attach模式,从感兴趣的地方开始抓包,并且保存成pcap文件,供后续使用Wireshark进行分析。
导入脚本项目
导入到Pycharm项目中
请点击输入图片描述
安装项目所需的包
pip install win_inet_pton
pip install hexdump
pip install loguru
请点击输入图片描述
在开启的命令行中两种方式的任意一种进行抓包,建议使用Attach模式,从感兴趣的地方开始抓包,并且保存成pcap文件。
开始抓包
获取应用包名
1.adb shell am monitor
2.启动需要获取包名的应用
3.窗口就会打印出来当前应用的包名
请点击输入图片描述
给应用添加读取存储空间权限
启动frida-server
adb sehll
su
cd /data/local/tmp/
./frida-server
ps | grep frida
请点击输入图片描述
Spawn 模式,直接抓包
请点击输入图片描述
Attach 模式,将抓包内容保存成pcap格式文件
先打开需要抓包的应用,然后在命令行输入
python r0capture.py -U com.dianping.v1 -p 123.pcap
请点击输入图片描述
Ctrl+C 结束,如果数据量很大的话,需要等待一会才能彻底关闭
分析数据
发现dedecms5.7版本exp注入漏洞怎么办
如果只需要展示功能,保留静态页就好,每次更新上传后台和include文件,上传后删除文件。要是自己的服务器,就把后台目录放到其他文件夹里,每次更新复制过来,更新后删除。这样是最安全的。
dedecms的漏洞不少,补来补去,不如釜底抽薪。
织梦的历史漏洞
【2011-8-19】 DedeCMS全局变量初始化存在漏洞
描述:可能导致黑客利用漏洞侵入使用DedeCMS的网站服务器,造成网站用户数据泄露、页面被恶意篡改等严重后果。
【2012-3-21】 DedeCMS官方源码被植入后门
描述:导致黑客可以执行任意代码从而控制整个网站或服务器
【2013-3-29】DedeCMS安全漏洞
描述:“本地文件包含漏洞”,发现时为“0day”,官方已修复
【2013-4-1】DedeCMS 爆SQL注入漏洞
描述:乌云平台曝光, “0day”,官方已修复
【2013-5-2】DedeCMS“重安装”高危安全漏洞
描述:被发现“0day”,通知官方修复并启用临时修复方案
【2013-6-4】DedeCMS 高危安全漏洞
描述:此漏洞为“0day”,官方已修复
【2013-9-30】DedeCMS 5.7版本高危漏洞
描述:乌云白帽子上报,“0day”,跨站脚本漏洞,可在前台插入恶意JS代码,黑客已经利用
【2014-1-6】DedeCMS会员投稿跨站脚本漏洞
描述:攻击者可通过“会员投稿”插入恶意代码,后台管理审稿时“中招”可导致网站被黑
【2014-2-17】swfupload.swf跨站漏洞
描述:该漏洞乌云平台上报,站长反馈网站在检测时检测出此漏洞,已提供修复方案
【2014-3-4】DedeCMS多个安全漏洞
描述:包括2个高危及多个曾经预警的官方没修复的漏洞。官方发布补丁修复但没有全部修复
【2014-03-05】dedecmsV5.7.38 GBK正式版20140305常规更新补丁 member/soft_add.php修复功能错误及存在的漏洞member/soft_edit.php修复功能错误及存在的漏洞include/filter.inc.php修复功能错误及存在的漏洞【2014-03-11】dedecmsV5.7.39 GBK正式版20140311常规更新补丁 data/module/606c658db048ea7328ffe1c7ae2a732f.xml新增畅言模块include/helpers/channelunit.helper.php模板标签解析功能完善include/inc/inc_fun_funAdmin.php更新提示站点迁移完善include/taglib/flink.lib.php友情链接标签缓存完善【2014-03-13】dedecmsV5.7.40 GBK正式版20140313常规更新补丁 include/helpers/channelunit.helper.php修复一个标签解析错误【2014-11-28】DEDECMS官方网被黑,黑客在织梦服务器端植入恶意代码,所有织梦用户访问后台时会提示下载1.exe文件,该程序为后门,一旦下载便会感染成为远控端,而且该病毒会实现反复感染。如果用户为IE浏览器,则会直接感染成为远控端。
dedecms都有哪些版本
目前使用5.6,5.7主要界面设计要好看一下,速度快还是5.6
如下为织梦版本。
DedeCMS V5.5正式版正式发布(Build-0912) 发布日期:2009-09-12
DedeCMS V5.3.1正式版免费下载 发布日期:2009-01-12
DedeCmsV5.1FreeSP1正式版发布 发布日期:2008-11-24
DedeCms V5.1(GBK/UTF8)版 发布日期:2008-03-28
DeDeCms V5 正式版发布 发布日期:2008-01-21
DedeCms OX V4.0版下载 发布日期:2007-04-07
DedeCms V3.1 正式版下载 发布日期:2006-12-29
DedeCmsV3.0.1 正式发布发布日期:2006-12-29
DedeCms V2.1 build6.18发布日期:2006-12-29
想把DEDECMS后台的登陆页面的及其他页面的版本号:V57_GBK的删掉?
这个要修改php文件的
在include/common.inc.php文件找到“$cfg_version”大约200行,把$cfg_version = 'V57_GBK_SP1';改成$cfg_version = '';
2、后台的
图标
在\dede\templets\index2.htm中找到div class="top_logo"把div中的图片删掉即可
这样版本就删除了
