sp2 | CN-SEC 中文网

安全漏洞

DedeCMS V5.7 SP2任意用户登录

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。漏洞描述织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。dedecms...

02月15日22 views评论

阅读全文

安全漏洞

DedeCMS V5.7 SP2 前台文件上传漏洞（CVE-2018-20129）

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。漏洞描述织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms...

02月15日18 views评论

阅读全文

安全漏洞

致远OA_saveExcel任意文件上传补丁分析

0x00 前言本篇文章主要内容为，致远OA-saveExcel任意文件上传漏洞补丁分析，这是一个后台漏洞。漏洞影响范围：V7.1-V8.1SP2；复现成功版本：V8.0SP20x01 补丁分析补丁发布...

10月11日108 views评论

阅读全文

安全漏洞

致远OA 存在前台任意用户密码重置漏洞

致远OA 存在前台任意用户密码重置漏洞致远OA是一套办公协同管理软件，主要面向政府行业和中小企业，提供信息化解决方案。 01 漏洞描述漏洞类型：任意用户密码重置影响：影响系统的可用性，完整性与机密性...

05月19日73 views评论

阅读全文

代码审计

从0学代码审计 | DedeCMS-5.5.7-sp2

本文由掌控安全学院 - xilitter 投稿 0x01 前言继续审计和复现框架漏洞了，DedeCMS框架在我之前打鹏城杯的时候遇到过，于是找了个比较老的版本，审计一下漏洞，也算是熟悉一下该CMS的...

01月08日57 views评论

阅读全文

安全博客

DedeCMS V5.7 SP2后台Getshell 代码执行漏洞(每日一洞)

前言这两天费劲脑力去撩小姐姐，感觉好难啊，还不如审计代码。环境 Web： phpstudy System： Windows 10 X64 Browser： Firefox Quantum Pyth...

12月14日35 views评论

阅读全文

【漏洞通告】致远OA 前台任意用户密码修改漏洞

0x01 漏洞信息漏洞名称：致远OA前台任意用户密码修改漏洞漏洞编号：无漏洞等级：高披漏时间：2023年09月05日0x02 漏洞描述致远OA 存在前台任意用户密码修改漏洞，攻击者...

09月21日安全漏洞39 views评论

阅读全文

安全文章

致远OA ajax.do未授权任意文件上传漏洞复现

01 概述致远OA是一套办公协同管理软件。由于致远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。02 影响版...

05月15日256 views评论

阅读全文

安全文章

【漏洞复现】DedeCMS v5.7 SP2_任意修改前台用户密码

本文为看雪论坛优秀文章看雪论坛作者ID：H3h3QAQ一漏洞描述dedecms v5.7可以在前台进行任意修改前台用户密码。二影响版本DedeCMS v5.7 SP2三漏洞原理在/member/res...

01月28日48 views评论

阅读全文

DedeCMS V5.7 SP2任意用户登录

DedeCMS V5.7 SP2 前台文件上传漏洞（CVE-2018-20129）

致远OA_saveExcel任意文件上传补丁分析

致远OA 存在前台任意用户密码重置漏洞

从0学代码审计 | DedeCMS-5.5.7-sp2

DedeCMS V5.7 SP2后台Getshell 代码执行漏洞(每日一洞)

【漏洞通告】致远OA 前台任意用户密码修改漏洞

致远OA ajax.do未授权任意文件上传漏洞复现

【漏洞复现】DedeCMS v5.7 SP2_任意修改前台用户密码

在线咨询

微信