123456789101112131415161718else if($fmdo=='moodmsg'){ //用户登录 if($dopost=="sendmsg") { if(!empty($con...
【漏洞预警】DedeCMS代码执行漏洞(CVE-2024-3148)
漏洞描述:在DеdеCMS5.7.112中发现了一个被归类为严重的漏洞,此问题会影响文件dеdе/mаkеhtml_аrсhivеѕ_асtiоn.рhр的一些未知处理,操纵导致SQL注入攻击可以远程...
漏洞挖掘 | 织梦DedeCms V5.7.112 sql延时盲注 CVE-2024-3148
织梦DedeCms V5.7.112 sql延时盲注 CVE-2024-3148前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在...
【高危漏洞】 织梦DedeCMS存在SQL注入漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:织梦DedeCMS存在SQL注入漏洞漏洞出现时间:2024年3月21日影响等级:高危漏洞说明: 上海卓卓网络科技有限公司...
从0学代码审计 | DedeCMS-5.5.7-sp2
本文由掌控安全学院 - xilitter 投稿 0x01 前言 继续审计和复现框架漏洞了,DedeCMS框架在我之前打鹏城杯的时候遇到过,于是找了个比较老的版本,审计一下漏洞,也算是熟悉一下该CMS的...
代码审计-DedeCMS
点击上方蓝字·关注我们  ...
DedeCMS V5.7存在任意文件删除漏洞
本文由掌控安全学院 - nocircle 投稿 DedeCMS V5.7存在任意文件删除漏洞 DedeCMS V5.7.104存在任意文件删除 漏洞位置: /dede/album_add.php 第 ...
dedecms 前台通杀上传 0day
20180109 最新版本测试成功. 不过有三个限制 1.开启会员中心 2.允许发表文章 3.select_images_post dede_upload_0day.doc 想了想还是不公开吧, 毕竟...
dedecms 后台代码执行
该漏洞的触发点为 /dede/tag_test_action.php. 起因是 csrf_check() 的绕过, 导致可执行任意代码. EXP/dede/tag_test_action.php?ur...
dedecms 后台爆破
在 Windows 里, 我们只需要知道文件所在目录, 通过 FindFirstFile winapi 函数就可以访问到文件. Example<?php // ./dedecms/favicon...
DedeCMS V5.7 SP2后台Getshell 代码执行漏洞(每日一洞)
前言 这两天费劲脑力去撩小姐姐,感觉好难啊,还不如审计代码。 环境 Web: phpstudy System: Windows 10 X64 Browser: Firefox Quantum Pyth...
DedeCMS V5.7后台过滤不当导致Getshell(每周一洞)
0x01 前言 前两天看到七月火表哥再先知发的一篇审计文章,感觉不错,是dedecms的getshell。就分析了一下,顺便写一篇文章学习。 0x02 环境 环境和之前的一篇文章一样可以作为参考: h...
9