dedecms20140606 二次注入+存储型xss

红色目录有exp,注入比较鸡肋
目录
dede/soft_edit.php, 存储型XSS漏洞        2
include /memberlogin.class.php 会员笔名二次注入        4

KibodWapon http://blog.163.com/cmdbat@126
从201406011补丁分析得来。

dede/soft_edit.php, 存储型XSS漏洞

发布软件软件介绍处过滤不严
软件详情,点击源码编辑

1

include /memberlogin.class.php 会员笔名二次注入
注册用户笔名处注入
利用条件开启会员注册

登陆函数

登陆后

用户笔名长度:

注册用户笔名
exp:
‘,1,3,1,1,VERsion(),1),(1,1,’1

发表文章,任意
进入会员中心,点击我的动态

2

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 1 Responses to “dedecms20140606 二次注入+存储型xss”
    • 笑话

      无意间发现的网站 很不错 挺喜欢的