dede - 第 2 | CN-SEC 中文网

代码审计

Dedecms最新版--0day分享分析(二)

前言接上一篇的Tricks，既然利用远程文件下载方式成为了实现RCE的最好方法，毕竟在执行的时候没有恶意shell文件，恶意木马被存放于远端服务器，那么下文的day就是对远程恶意文件的利用。环境 ...

09月05日13 views评论

阅读全文

SecIN安全技术社区

DedecmsV5.7 RCE审计分析-3月版0day披露

简介织梦内容管理系统 (DedeCMS)，采用XML名字空间风格核心模板：模板全部使用文件形式保存，对用户设计模板、网站升级转移均提供很大的便利，健壮的模板标签为站长DIY自己的网站提供了强有力的支...

07月12日66 views已关闭评论

阅读全文

安全文章

DedeCMS组合漏洞分析

DedeCMS代码注入漏洞(CVE-2022-36216)1. 简述漏洞涉及文件:/uploads/dede/member_toadmin.php/uploads/include/common.inc...

05月29日27 views评论

阅读全文

安全漏洞

CVE-2023-2928-DedeCMS存在文件包含漏洞导致后台getshell【漏洞复现】

声明：该公众号分享的安全工具、漏洞复现和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。CVE-2023-2928-DedeCMS存...

05月29日357 views评论

阅读全文

安全文章

360webscan bypass | h3art3ars

绕过 360webscan 通防的方法使用将 360safe 文件夹放入网站根目录，在入口文件或者需要过滤的文件使用：测试代码php_self 白名单绕过原理$webscan_white_direct...

01月08日91 views评论

阅读全文

安全博客

DedeCMS_v5.7_友情链接CSRF_GetShell

Affected Version¶ DedeCMS-V5.7-UTF8-SP2 （发布日期 2017-03-15 ）下载地址：链接: https://pan.baidu.com/s/1...

11月11日34 views评论

阅读全文

DedeCms v5.6 嵌入恶意代码执行漏洞

漏洞简介¶ 在上传软件的地方，对本地地址没有进行有效的验证，可以被恶意利用。影响版本¶ DedeCms v5.6 复现¶ 注册会员，上传软件：本地地址中填入如下： POC¶ a{/dede:link...

11月11日安全博客133 views评论

阅读全文

安全博客

Dedecms V5.7后台任意代码执行CVE-2018-7700

漏洞简介¶ 该漏洞的触发文件为 /dede/tag_test_action.php。起因是 csrf_check() 函数的绕过，导致可执行任意代码。 POC¶ http://localhost/后台...

11月11日103 views评论

阅读全文

安全文章

PHP运行时漏洞检测

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一前言这片博文将简单的介绍Fate0编写的 PHP 运行时漏洞检测系统prvd的检测逻辑，以及该系统在际测试中的效果。二 ...

09月03日29 views评论

阅读全文

安全闲碎

ZGVkZWNtcyDovazkuYnnu5Xov4cgdjUuOOaXoOadoeS7tnJjZeWIhuaekA==

记录一下分析过程参考文章:https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.ht...

04月06日43 views评论

阅读全文

安全文章

第二次实战演习记录

目标域名：http://106.54.65.253信息收集部分：如果防护严的话，就只能买台上海地区的腾讯云服务器搞了。中间件：apache操作系统：windowsRobots....

03月02日67 views评论

阅读全文

dede0day 利用小技巧 - 技术文章

By：zafe 遇到可写不可执行的，可执行不可写的站的也许用的上 {dede:php}copy('../data/common.inc.php','../data/cache/test...

04月03日lcx68 views评论

阅读全文

Dedecms最新版--0day分享分析(二)

DedecmsV5.7 RCE审计分析-3月版0day披露

DedeCMS组合漏洞分析

CVE-2023-2928-DedeCMS存在文件包含漏洞导致后台getshell【漏洞复现】

360webscan bypass | h3art3ars

DedeCMS_v5.7_友情链接CSRF_GetShell

DedeCms v5.6 嵌入恶意代码执行漏洞

Dedecms V5.7后台任意代码执行CVE-2018-7700

PHP运行时漏洞检测

ZGVkZWNtcyDovazkuYnnu5Xov4cgdjUuOOaXoOadoeS7tnJjZeWIhuaekA==

第二次实战演习记录

dede0day 利用小技巧 - 技术文章

在线咨询

微信