dedecms共13篇
DeDeCMS v5.7 密码修改漏洞分析-孤勇者社区

DeDeCMS v5.7 密码修改漏洞分析

背景 织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面...
孤勇者的头像-孤勇者社区钻石会员孤勇者11个月前
2210914
DedeCMS 5.7 SP1 /plus/download.php重定向漏洞-孤勇者社区

DedeCMS 5.7 SP1 /plus/download.php重定向漏洞

破绽描绘 DedeCMS 5.7 SP1发现/plus/download.php存在url重定向破绽(攻击者可应用该破绽停止钓鱼等狡诈行为)     影响版本 DedeCMS 5.7 SP1及以下的版本     破绽复现 ba...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1223811
DedeCMS 5.7SP2代码执行漏洞(CVE-2019-8933)-孤勇者社区

DedeCMS 5.7SP2代码执行漏洞(CVE-2019-8933)

破绽概述 Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)公司的一套基于PHP的开源内容管理系统(CMS)。该系统具有内容发布、内容管理、内容编辑和内容检索等功用。 DedeCMS 5.7S...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
01105
DedeCMS v5.7 sp2任意用户登录,管理员密码重置漏洞-孤勇者社区

DedeCMS v5.7 sp2任意用户登录,管理员密码重置漏洞

初步测试目的站点 翻开进去是一个相似购物商城的中央,没有什么特殊的点,想要操作根本都要停止登录,中间件是nginx 再看看插件,惊喜来了,是dedecms 先直接盲打一波后台地址/dede 直接404.......
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
0479
DedeCMS v5.5-5.7 登录绕过-孤勇者社区

DedeCMS v5.5-5.7 登录绕过

破绽复现 http://www.yousite.com/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBAL...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
05511
Dedecms v5.7 plusfeedback.php SQL注入漏洞-孤勇者社区

Dedecms v5.7 plusfeedback.php SQL注入漏洞

破绽描绘 DedeCms是免费的PHP网站内容管理系统。 Dedecms v5.7的plusfeedback.php SQL没有正确考证用户提供的输入,在完成上中存在注入破绽,攻击者可应用此破绽注入SQL代码。     破...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
0668
Dedecms v5.7 sp1 plus/download.php SQL注入漏洞-孤勇者社区

Dedecms v5.7 sp1 plus/download.php SQL注入漏洞

破绽详情 原因是全局变量$GLOBALS能够被恣意修正,随意看了下,破绽一堆,我只找了一处。 include/dedesql.class.php if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ''; for...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
05611
DedeCms 5.7友情链接模块注入漏洞-孤勇者社区

DedeCms 5.7友情链接模块注入漏洞

破绽描绘 DedeCms基于PHP+MySQL的技术开发,是目前国内应用最普遍的php类CMS系统。 DedeCms 5.7前台提交友谊链接处,能够插入歹意JS代码。     破绽版本 DedeCms 5.7     ...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
0685
DedeCMS 5.7 config.php XSS跨站脚本漏洞-孤勇者社区

DedeCMS 5.7 config.php XSS跨站脚本漏洞

破绽描绘 DeDeCMS v5.7 在/include/dialog/config.php文件中存在XSS破绽,攻击者能够应用该破绽盗取用户Cookie、挂马等。     破绽版本 DedeCMS 5.7     破绽复现 dedecms ...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
04114
DedeCMS 5.7 /images/swfupload/swfupload.swf 跨站脚本漏洞-孤勇者社区

DedeCMS 5.7 /images/swfupload/swfupload.swf 跨站脚本漏洞

破绽详情 破绽相关文件images/swfupload/swfupload.swf: 存在问题的源代码: // Get the movie name this.movieName = root.loaderInfo.parameters.movieName; // Configure the callbacks // ...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
0627