dede - 第 2 | CN-SEC 中文网

安全文章

DedeCMS组合漏洞分析

DedeCMS代码注入漏洞(CVE-2022-36216)1. 简述漏洞涉及文件:/uploads/dede/member_toadmin.php/uploads/include/common.inc...

05月29日25 views评论

阅读全文

安全漏洞

CVE-2023-2928-DedeCMS存在文件包含漏洞导致后台getshell【漏洞复现】

声明：该公众号分享的安全工具、漏洞复现和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。CVE-2023-2928-DedeCMS存...

05月29日343 views评论

阅读全文

安全文章

360webscan bypass | h3art3ars

绕过 360webscan 通防的方法使用将 360safe 文件夹放入网站根目录，在入口文件或者需要过滤的文件使用：测试代码php_self 白名单绕过原理$webscan_white_direct...

01月08日87 views评论

阅读全文

安全博客

DedeCMS_v5.7_友情链接CSRF_GetShell

Affected Version¶ DedeCMS-V5.7-UTF8-SP2 （发布日期 2017-03-15 ）下载地址：链接: https://pan.baidu.com/s/1...

11月11日34 views评论

阅读全文

DedeCms v5.6 嵌入恶意代码执行漏洞

漏洞简介¶ 在上传软件的地方，对本地地址没有进行有效的验证，可以被恶意利用。影响版本¶ DedeCms v5.6 复现¶ 注册会员，上传软件：本地地址中填入如下： POC¶ a{/dede:link...

11月11日安全博客132 views评论

阅读全文

安全博客

Dedecms V5.7后台任意代码执行CVE-2018-7700

漏洞简介¶ 该漏洞的触发文件为 /dede/tag_test_action.php。起因是 csrf_check() 函数的绕过，导致可执行任意代码。 POC¶ http://localhost/后台...

11月11日99 views评论

阅读全文

安全文章

PHP运行时漏洞检测

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一前言这片博文将简单的介绍Fate0编写的 PHP 运行时漏洞检测系统prvd的检测逻辑，以及该系统在际测试中的效果。二 ...

09月03日28 views评论

阅读全文

安全闲碎

ZGVkZWNtcyDovazkuYnnu5Xov4cgdjUuOOaXoOadoeS7tnJjZeWIhuaekA==

记录一下分析过程参考文章:https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.ht...

04月06日43 views评论

阅读全文

安全文章

第二次实战演习记录

目标域名：http://106.54.65.253信息收集部分：如果防护严的话，就只能买台上海地区的腾讯云服务器搞了。中间件：apache操作系统：windowsRobots....

03月02日67 views评论

阅读全文

dede0day 利用小技巧 - 技术文章

By：zafe 遇到可写不可执行的，可执行不可写的站的也许用的上 {dede:php}copy('../data/common.inc.php','../data/cache/test...

04月03日lcx67 views评论

阅读全文

DedeCMS V5.7 GBK、UTF-8 去广告，织梦 CMS 去广告，剔除潜在后门

之前做一个站要用到 DeDeCms，蛋疼的是鸡巴一堆广告，草！！！！！连后台登陆页面、后台主页，他妈的都有，我勒个去…… 果断清理了，要修改的文件如下： DedeCMS-V5.7-GBK 去广告，U...

04月03日lcx55 views评论

阅读全文

lcx

【转载】dedecms v5.3-v5.6 Get Shell 0day

此0day已经出现了相当长一段时间，今天配合小龙同学提供的日志看了下代码，了解了漏洞成因。大多同学对成因不感兴趣，这儿就只公布利用方法。 Gif89a{dede:field name='toby57'...

04月03日135 views评论

阅读全文

DedeCMS组合漏洞分析

CVE-2023-2928-DedeCMS存在文件包含漏洞导致后台getshell【漏洞复现】

360webscan bypass | h3art3ars

DedeCMS_v5.7_友情链接CSRF_GetShell

DedeCms v5.6 嵌入恶意代码执行漏洞

Dedecms V5.7后台任意代码执行CVE-2018-7700

PHP运行时漏洞检测

ZGVkZWNtcyDovazkuYnnu5Xov4cgdjUuOOaXoOadoeS7tnJjZeWIhuaekA==

第二次实战演习记录

dede0day 利用小技巧 - 技术文章

DedeCMS V5.7 GBK、UTF-8 去广告，织梦 CMS 去广告，剔除潜在后门

【转载】dedecms v5.3-v5.6 Get Shell 0day

在线咨询

微信