dedecms共12篇
DedeCMS 5.7 SP1 /plus/download.php重定向漏洞-60社区

DedeCMS 5.7 SP1 /plus/download.php重定向漏洞

破绽描绘 DedeCMS 5.7 SP1发现/plus/download.php存在url重定向破绽(攻击者可应用该破绽停止钓鱼等狡诈行为)     影响版本 DedeCMS 5.7 SP1及以下的版本     破绽复现 ba...
少羽.的头像-60社区钻石会员少羽.28天前
1222611
DedeCMS 5.7SP2代码执行漏洞(CVE-2019-8933)-60社区

DedeCMS 5.7SP2代码执行漏洞(CVE-2019-8933)

破绽概述 Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)公司的一套基于PHP的开源内容管理系统(CMS)。该系统具有内容发布、内容管理、内容编辑和内容检索等功用。 DedeCMS 5.7S...
少羽.的头像-60社区钻石会员少羽.1个月前
0805
DedeCMS v5.7 sp2任意用户登录,管理员密码重置漏洞-60社区

DedeCMS v5.7 sp2任意用户登录,管理员密码重置漏洞

初步测试目的站点 翻开进去是一个相似购物商城的中央,没有什么特殊的点,想要操作根本都要停止登录,中间件是nginx 再看看插件,惊喜来了,是dedecms 先直接盲打一波后台地址/dede 直接404.......
少羽.的头像-60社区钻石会员少羽.1个月前
0299
DedeCMS v5.5-5.7 登录绕过-60社区

DedeCMS v5.5-5.7 登录绕过

破绽复现 http://www.yousite.com/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBAL...
少羽.的头像-60社区钻石会员少羽.1个月前
04611
Dedecms v5.7 plusfeedback.php SQL注入漏洞-60社区

Dedecms v5.7 plusfeedback.php SQL注入漏洞

破绽描绘 DedeCms是免费的PHP网站内容管理系统。 Dedecms v5.7的plusfeedback.php SQL没有正确考证用户提供的输入,在完成上中存在注入破绽,攻击者可应用此破绽注入SQL代码。     破...
少羽.的头像-60社区钻石会员少羽.1个月前
0558
Dedecms v5.7 sp1 plus/download.php SQL注入漏洞-60社区

Dedecms v5.7 sp1 plus/download.php SQL注入漏洞

破绽详情 原因是全局变量$GLOBALS能够被恣意修正,随意看了下,破绽一堆,我只找了一处。 include/dedesql.class.php if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ''; for...
少羽.的头像-60社区钻石会员少羽.1个月前
05111
DedeCms 5.7友情链接模块注入漏洞-60社区

DedeCms 5.7友情链接模块注入漏洞

破绽描绘 DedeCms基于PHP+MySQL的技术开发,是目前国内应用最普遍的php类CMS系统。 DedeCms 5.7前台提交友谊链接处,能够插入歹意JS代码。     破绽版本 DedeCms 5.7     ...
少羽.的头像-60社区钻石会员少羽.1个月前
0395
DedeCMS 5.7 config.php XSS跨站脚本漏洞-60社区

DedeCMS 5.7 config.php XSS跨站脚本漏洞

破绽描绘 DeDeCMS v5.7 在/include/dialog/config.php文件中存在XSS破绽,攻击者能够应用该破绽盗取用户Cookie、挂马等。     破绽版本 DedeCMS 5.7     破绽复现 dedecms ...
少羽.的头像-60社区钻石会员少羽.1个月前
03714
DedeCMS 5.7 /images/swfupload/swfupload.swf 跨站脚本漏洞-60社区

DedeCMS 5.7 /images/swfupload/swfupload.swf 跨站脚本漏洞

破绽详情 破绽相关文件images/swfupload/swfupload.swf: 存在问题的源代码: // Get the movie name this.movieName = root.loaderInfo.parameters.movieName; // Configure the callbacks // ...
少羽.的头像-60社区钻石会员少羽.1个月前
0567
DedeCMS V5.7 UTF8 SP2 /plus/bookfeedback.php SQL 注入漏洞-60社区

DedeCMS V5.7 UTF8 SP2 /plus/bookfeedback.php SQL 注入漏洞

假如我们再努力一点,我们能够include/filter.inc.php在稍旧的版本中找到一些更有趣的代码:DedeCMS-V5.7-UTF8-SP2.tar.gz. $magic_quotes_gpc = ini_get('magic_quotes_gpc'); funct...
少羽.的头像-60社区钻石会员少羽.1个月前
03615