dede - 第 3 | CN-SEC 中文网

DedeCMS V5.7 GBK、UTF-8 去广告，织梦 CMS 去广告，剔除潜在后门

之前做一个站要用到 DeDeCms，蛋疼的是鸡巴一堆广告，草！！！！！连后台登陆页面、后台主页，他妈的都有，我勒个去…… 果断清理了，要修改的文件如下： DedeCMS-V5.7-GBK 去广告，U...

04月03日lcx57 views评论

阅读全文

lcx

【转载】dedecms v5.3-v5.6 Get Shell 0day

此0day已经出现了相当长一段时间，今天配合小龙同学提供的日志看了下代码，了解了漏洞成因。大多同学对成因不感兴趣，这儿就只公布利用方法。 Gif89a{dede:field name='toby57'...

04月03日135 views评论

阅读全文

【漏洞】Dede CMS V5.6 GBK版 SQL盲注入

Dede CMS V5.6_GBK SQL盲注入漏洞，Dede CMS blind SQL Injection Vulnerability。 =========================...

04月03日lcx86 views评论

阅读全文

DedeCms v5.6 - 嵌入恶意代码执行漏洞

在上传软件的地方，对本地地址没有进行有效的验证，可以被恶意利用。注册会员，上传软件：本地地址中填入a{/dede:link}{dede:toby57 name="']=0;phpin...

04月03日lcx75 views评论

阅读全文

安全文章

记一次渗透之路

这是酒仙桥六号部队的第 98 篇文章。全文共计2024个字，预计阅读时长8分钟。背景前不久，同学短信收到一条日赚百万的短信，在强大的诱惑下没忍住点了进去，开...

01月28日204 views评论

阅读全文

moonsec_com

Dedecms V5.7 后台文件重命名[CVE-2018-9134]

Dedecms V5.7 后台文件重命名[CVE-2018-9134] Dedecms V5.7 版本后台可实现对于文件的重命名，可将上传的任意文件重名为php文件，导致gets...

11月21日372 views评论

阅读全文

moonsec_com

DEDE_flink通杀注入利用工具

DEDE_flink 通杀注入利用工具织梦 dedecms 前段时间爆的一个漏洞。手动不方便就写了这个工具，检测网站更加简单。

11月21日568 views评论

阅读全文

moonsec_com

织梦去年六月份的GETSHELL EXP

刚才整理工具的时候，在硬盘里面发现的，去年的6月份漏洞发布的时候那晚自已苦逼研究和编写，现在还是有点用的吧。

11月21日363 views评论

阅读全文

dede getshell exp

<?php error_reporting(0); @ini_set('memory_limit','-1'); set_time_limit(0); if(!$argv[1]){ echo "...

11月21日moonsec_com477 views评论

阅读全文

颓废's Blog

DedeCMS V5.7 SP2后台代码执行漏洞拿webshell

织梦默认的后台地址是/dede/，当然也可以被更改，到时候根据网站具体情况替换默认后台地址即可。

05月19日825 views评论

阅读全文

DedeCMS V5.7 GBK、UTF-8 去广告，织梦 CMS 去广告，剔除潜在后门

【转载】dedecms v5.3-v5.6 Get Shell 0day

【漏洞】Dede CMS V5.6 GBK版 SQL盲注入

DedeCms v5.6 - 嵌入恶意代码执行漏洞

记一次渗透之路

Dedecms V5.7 后台文件重命名[CVE-2018-9134]

DEDE_flink通杀注入利用工具

织梦去年六月份的GETSHELL EXP

dede getshell exp

DedeCMS V5.7 SP2后台代码执行漏洞拿webshell

在线咨询

微信