dedecms - 第 8 | CN-SEC 中文网

dedecms xss 0day通杀所有版本可getshell

洞原因：DEDECMS由于编辑器过滤不严，将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢？能getshell的都算0Day（鸡肋发挥起来也能变凤凰）目前只是...

01月01日漏洞时代339 views评论

阅读全文

dedecms(织梦)album_add.php sql注入漏洞

dedecms一处注入，较鸡肋，之前变量覆盖的漏洞太轰动了，所以一直没发出，之前5月份最新版本测试的，目前最新版本应该是没修复的

12月31日漏洞时代344 views评论

阅读全文

漏洞时代

Dedecms 最新通杀注入分析

/* * by phithon * http://www.leavesongs.com & http://xdsec.org */最近两天，乌云提交了两个Dedecms，闹得沸沸扬...

12月31日373 views评论

阅读全文

漏洞时代

老树新花DedeCms SQL注射漏洞再利用

dedecms版本 20121122 需要magic_quotes_gpc=Off应该是没有什么大危害的漏洞. 原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,...

12月31日309 views评论

阅读全文

moonsec_com

从后台弱口令到内网漫游

从后台弱口令到内网漫游声明：文章涉及到的方法、思路、工具仅供学习和测试用，用于其他用途产生的一切后果自负，产生的任何责任和本人无关。

11月21日1,340 views评论

阅读全文

moonsec_com

我是如何通过CSRF拿到Shell的

*本文原创作者：sjy93812，本文属FreeBuf原创奖励计划，未经许可禁止转载

11月21日361 views评论

阅读全文

moonsec_com

Dedecms最新版任意用户密码重置漏洞的疑问

网上说的都是任意用户密码重置，但是真的是任意用户吗？我们来看下网上给的poc：

11月21日413 views评论

阅读全文

moonsec_com

Dedecms V5.7 后台文件重命名[CVE-2018-9134]

Dedecms V5.7 后台文件重命名[CVE-2018-9134] Dedecms V5.7 版本后台可实现对于文件的重命名，可将上传的任意文件重名为php文件，导致gets...

11月21日372 views评论

阅读全文

moonsec_com

DedeCMS的两个小trick

0x00 前言昨天晚上做了一个神奇的梦，梦到了我高中时候晚自习在偷偷的看《黑客攻防技术宝典》，当年的事情无论是苦是乐，回忆起来总是感觉非常的美好。但是，现实就是现实，梦境还是要被...

11月21日302 views评论

阅读全文

moonsec_com

织梦（dedecms）全版本注入工具

刚才看到的，貌似是全版本的详细的文章请百度把织梦（dedecms ）全版本注入工具作者：mOon 工具出于安全研究，请勿非法使用，使用本工具必须安装.net2.0 更...

11月21日713 views评论

阅读全文

moonsec_com

dedecms利用xss+csrf getshell

最近确实很忙,很久不更新博客了。 dedecms的漏洞很多,但是厂商都是不做修复。之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修...

11月21日527 views评论

阅读全文

dedecms最新注入和getshell漏洞利用

条件利用： 1.漏洞代码在/plus/advancedsearch.php 文件中 2.php.ini要开启session.auto_start = 1 3.必须知道一个存在的mi...

05月19日颓废's Blog734 views评论

阅读全文