sp共3篇
DedeCMS 5.7 SP1 /plus/download.php重定向漏洞-60社区

DedeCMS 5.7 SP1 /plus/download.php重定向漏洞

破绽描绘 DedeCMS 5.7 SP1发现/plus/download.php存在url重定向破绽(攻击者可应用该破绽停止钓鱼等狡诈行为)     影响版本 DedeCMS 5.7 SP1及以下的版本     破绽复现 ba...
少羽.的头像-60社区钻石会员少羽.1个月前
1222711
DedeCMS v5.7 sp2任意用户登录,管理员密码重置漏洞-60社区

DedeCMS v5.7 sp2任意用户登录,管理员密码重置漏洞

初步测试目的站点 翻开进去是一个相似购物商城的中央,没有什么特殊的点,想要操作根本都要停止登录,中间件是nginx 再看看插件,惊喜来了,是dedecms 先直接盲打一波后台地址/dede 直接404.......
少羽.的头像-60社区钻石会员少羽.2个月前
0299
Dedecms v5.7 sp1 plus/download.php SQL注入漏洞-60社区

Dedecms v5.7 sp1 plus/download.php SQL注入漏洞

破绽详情 原因是全局变量$GLOBALS能够被恣意修正,随意看了下,破绽一堆,我只找了一处。 include/dedesql.class.php if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ''; for...
少羽.的头像-60社区钻石会员少羽.2个月前
05311