dedecms - 第 3 | CN-SEC 中文网

安全工具

织梦全版本漏洞扫描 -- dedecmscan

0x01 工具介绍 dedescan是一款可以扫描所有已公开的dedecms漏洞的扫描器。已实现功能：后台查找（win）版本探测短路经检测路径检测 trace检测 advancedsearc...

07月24日66 views评论

阅读全文

大量poc整理

0x01 项目导航 ctrl+f自行查找项目地址：https://codeload.github.com/Threekiii/Awesome-POC/zip/refs/tags/v1.0 提供下载地...

07月03日安全工具57 views评论

阅读全文

代码审计

Dedecms最新版本RCE

前言前段时间朋友参加市级攻防演练正好遇到了一个医院dedecms二开的新闻站点，通过旁站sql注入成功进入dedecms后台，一看是最新版的dedecms朋友摇了摇头觉得无从下手，我直接掏出个人审计...

06月09日52 views评论

阅读全文

代码审计

Dedecms最新版本RCE

06月06日17 views评论

阅读全文

安全文章

手搓Dedecms最新版漏洞-getshell

点击蓝字，关注我们学习安全也有一段时间了，分享一下自己的一次出洞经历代码审计这次的漏洞点在 /uploads/dede/file_class.php上这个漏洞很好找（我甚至是黑盒找到的...)，看看代...

05月09日39 views评论

阅读全文

安全漏洞

【漏洞复现】DedeCMS V5.7.111 命令执行漏洞

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所...

04月24日80 views评论

阅读全文

安全博客

dedecms 空间存储型xss分析

123456789101112131415161718else if($fmdo=='moodmsg'){ //用户登录 if($dopost=="sendmsg") { if(!empty($con...

04月04日16 views评论

阅读全文

安全漏洞

【漏洞预警】DedeCMS代码执行漏洞(CVE-2024-3148)

漏洞描述:在DеdеＣMS5.7.112中发现了一个被归类为严重的漏洞,此问题会影响文件dеdе/mаkеhtml_аrсhivеѕ_асtiоn.рhр的一些未知处理,操纵导致SQL注入攻击可以远程...

04月03日70 views评论

阅读全文

代码审计

漏洞挖掘 | 织梦DedeCms V5.7.112 sql延时盲注 CVE-2024-3148

织梦DedeCms V5.7.112 sql延时盲注 CVE-2024-3148前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在...

04月02日369 views评论

阅读全文

安全漏洞

【高危漏洞】织梦DedeCMS存在SQL注入漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：织梦DedeCMS存在SQL注入漏洞漏洞出现时间：2024年3月21日影响等级：高危漏洞说明：上海卓卓网络科技有限公司...

03月21日145 views评论

阅读全文

代码审计

从0学代码审计 | DedeCMS-5.5.7-sp2

本文由掌控安全学院 - xilitter 投稿 0x01 前言继续审计和复现框架漏洞了，DedeCMS框架在我之前打鹏城杯的时候遇到过，于是找了个比较老的版本，审计一下漏洞，也算是熟悉一下该CMS的...

01月08日62 views评论

阅读全文

代码审计

代码审计-DedeCMS

点击上方蓝字·关注我们 ...

12月26日54 views评论

阅读全文

织梦全版本漏洞扫描 -- dedecmscan

大量poc整理

Dedecms最新版本RCE

Dedecms最新版本RCE

手搓Dedecms最新版漏洞-getshell

【漏洞复现】DedeCMS V5.7.111 命令执行漏洞

dedecms 空间存储型xss分析

【漏洞预警】DedeCMS代码执行漏洞(CVE-2024-3148)

漏洞挖掘 | 织梦DedeCms V5.7.112 sql延时盲注 CVE-2024-3148

【高危漏洞】织梦DedeCMS存在SQL注入漏洞

从0学代码审计 | DedeCMS-5.5.7-sp2

代码审计-DedeCMS

在线咨询

微信