/* * by phithon * http://www.leavesongs.com & http://xdsec.org */最近两天,乌云提交了两个Dedecms,闹得沸沸扬...
老树新花DedeCms SQL注射漏洞再利用
dedecms版本 20121122 需要magic_quotes_gpc=Off应该是没有什么大危害的漏洞. 原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,...
从后台弱口令到内网漫游
从后台弱口令到内网漫游 声明:文章涉及到的方法、思路、工具仅供学习和测试用,用于其他用途产生的一切后 果自负,产生的任何责任和本人无关。
我是如何通过CSRF拿到Shell的
*本文原创作者:sjy93812,本文属FreeBuf原创奖励计划,未经许可禁止转载
Dedecms最新版任意用户密码重置漏洞的疑问
网上说的都是任意用户密码重置,但是真的是任意用户吗? 我们来看下网上给的poc:
Dedecms V5.7 后台文件重命名[CVE-2018-9134]
Dedecms V5.7 后台文件重命名[CVE-2018-9134] Dedecms V5.7 版本后台可实现对于文件的重命名,可将上传 的任意文件重名为php文件,导致gets...
DedeCMS的两个小trick
0x00 前言 昨天晚上做了一个神奇的梦,梦到了我高中时候晚自习在偷偷的看《黑客攻防技术宝典》,当年的事情无论是苦是乐,回忆起来总是感觉非常的美好。但是,现实就是现实,梦境还是要被...
织梦(dedecms)全版本注入工具
刚才看到的 ,貌似是全版本的 详细的文章 请百度把 织梦(dedecms )全版本注入工具 作者:mOon 工具出于安全研究,请勿非法使用, 使用本工具 必须安装.net2.0 更...
dedecms利用xss+csrf getshell
最近确实很忙,很久不更新博客了。 dedecms的漏洞很多,但是厂商都是不做修复。 之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修...
dedecms最新注入和getshell漏洞利用
条件利用: 1.漏洞代码在/plus/advancedsearch.php 文件中 2.php.ini要开启session.auto_start = 1 3.必须知道一个存在的mi...
DeDecms(织梦CMS)最新版任意用户密码重置漏洞POC
https://xianzhi.aliyun.com/forum/topic/1926 https://www.0dayhack.com/post-768.html
基于dedecms网站的一次渗透
需要对一个使用dedecms搭建的网站进行一次渗透,对方的网站的防护人员具有一定的安全意识,已经在很多的敏感的地方进行了加固,常见的dedecms漏洞都已经修复了,常见的可能存在的...
9