dedecms - 第 5 | CN-SEC 中文网

安全文章

实战 | 记一次站库分离的内网渗透

WEB服务器，但是首页只有一个IIS 7的欢迎界面，所以先看一下端口顺便扫个目录。目录没什么东西，不过可以看到aspx的环境，看一下端口: 开了21，还有一个999的web端口。尝试对phpmya...

06月06日24 views评论

阅读全文

安全文章

DedeCMS组合漏洞分析

DedeCMS代码注入漏洞(CVE-2022-36216)1. 简述漏洞涉及文件:/uploads/dede/member_toadmin.php/uploads/include/common.inc...

05月29日27 views评论

阅读全文

安全漏洞

CVE-2023-2928-DedeCMS存在文件包含漏洞导致后台getshell【漏洞复现】

声明：该公众号分享的安全工具、漏洞复现和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。CVE-2023-2928-DedeCMS存...

05月29日357 views评论

阅读全文

安全文章

实战项目|对dedecms二改后的真实渗透

织梦cms前言:织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系。本次渗透测试主要针对用实战项目来增强小白的渗透意...

05月11日54 views评论

阅读全文

安全文章

实战！记一次从源码泄露到Getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月20日71 views评论

阅读全文

安全文章

DedeCMS v5.7 SP2后台SSTI到RCE再到GetShell

影响范围DedeCMS v5.7 SP2利用条件登陆后台(有点鸡肋，但是可以结合DedeCMS的其他漏洞进行利用)漏洞概述DedeCMS v5.7 SP2后台允许编辑模板页面，通过测试发现攻击者在登陆...

04月17日27 views评论

阅读全文

安全文章

DedeCMS v5.7 SP2_任意修改前台用户密码

影响范围DedeCMS v5.7 SP2漏洞危害任意修改前台用户密码攻击类型任意修改前台用户密码利用条件1、开启会员模块 2、攻击者拥有一个正常的会员账号 3、目标没有设置安全问题...

04月13日65 views评论

阅读全文

安全文章

记某淘宝客软件分析拿库的曲折思路

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 前言之前，一个客户丢过来了一个抓取淘宝数据的程...

03月16日58 views评论

阅读全文

安全文章

【漏洞复现】DedeCMS v5.7 SP2_任意修改前台用户密码

本文为看雪论坛优秀文章看雪论坛作者ID：H3h3QAQ一漏洞描述dedecms v5.7可以在前台进行任意修改前台用户密码。二影响版本DedeCMS v5.7 SP2三漏洞原理在/member/res...

01月28日50 views评论

阅读全文

安全闲碎

对DedeCMS创始人林学先生逝世的一些思考

今天通过朋友圈获悉DedeCMS创始人林学先生（IT柏拉图）因罹患癌症逝世，以下是发布的内容：2022年12月3日下午DedeCMS创始人林学先生（IT柏拉图）因罹患癌症逝世。林学先生生于1979年1...

01月08日46 views评论

阅读全文

安全新闻

安全热点 | 2022被利用最频繁的安全漏洞TOP10

旨在带大家了解近期发生的安全事件，如文章有问题，可联系删除。声明：本文内容仅对安全类事件进行收集整理，所有内容均来源于互联网，不代表作者任何立场。注意：每个事件的文本框内的内容可上下滑动查看更多内容。...

12月07日66 views评论

阅读全文

dedecms漏洞总结

前台任意用户密码修改漏洞成因漏洞代码分析漏洞复现前台文件上传漏洞漏洞分析漏洞复现DedeCMS任意用户登录漏洞原理代码分析漏洞复现Dedecms V5.7后台的两处getshell(CVE-2018-...

12月05日安全文章113 views评论

阅读全文