/* * by phithon * http://www.leavesongs.com & http://xdsec.org */最近两天,乌云提交了两个Dedecms,闹得沸沸扬...
12月31日363 views评论http
php
Dedecms 最新通杀注入分析
12月31日363 views评论http
php
12月31日363 views评论http
php
老树新花DedeCms SQL注射漏洞再利用
dedecms版本 20121122 需要magic_quotes_gpc=Off应该是没有什么大危害的漏洞. 原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,...
12月31日304 views评论post
漏洞
从后台弱口令到内网漫游
我是如何通过CSRF拿到Shell的
Dedecms最新版任意用户密码重置漏洞的疑问
Dedecms V5.7 后台文件重命名[CVE-2018-9134]
Dedecms V5.7 后台文件重命名[CVE-2018-9134] Dedecms V5.7 版本后台可实现对于文件的重命名,可将上传 的任意文件重名为php文件,导致gets...
11月21日368 views评论v
文件
DedeCMS的两个小trick
0x00 前言 昨天晚上做了一个神奇的梦,梦到了我高中时候晚自习在偷偷的看《黑客攻防技术宝典》,当年的事情无论是苦是乐,回忆起来总是感觉非常的美好。但是,现实就是现实,梦境还是要被...
11月21日298 views评论cms
漏洞
织梦(dedecms)全版本注入工具
刚才看到的 ,貌似是全版本的 详细的文章 请百度把 织梦(dedecms )全版本注入工具 作者:mOon 工具出于安全研究,请勿非法使用, 使用本工具 必须安装.net2.0 更...
11月21日707 views评论com
工具
dedecms利用xss+csrf getshell
最近确实很忙,很久不更新博客了。 dedecms的漏洞很多,但是厂商都是不做修复。 之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修...
11月21日524 views评论request
xss
dedecms最新注入和getshell漏洞利用
条件利用: 1.漏洞代码在/plus/advancedsearch.php 文件中 2.php.ini要开启session.auto_start = 1 3.必须知道一个存在的mi...
05月19日颓废's Blog714 views评论getshell
php
DeDecms(织梦CMS)最新版任意用户密码重置漏洞POC
https://xianzhi.aliyun.com/forum/topic/1926 https://www.0dayhack.com/post-768.html
05月19日颓废's Blog729 views评论import
poc
基于dedecms网站的一次渗透
需要对一个使用dedecms搭建的网站进行一次渗透,对方的网站的防护人员具有一定的安全意识,已经在很多的敏感的地方进行了加固,常见的dedecms漏洞都已经修复了,常见的可能存在的...
05月19日483 views评论后台
网站
7