漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 dede

PHP

dede5.7前台插入恶意JS代码

没穿底裤 阅读(1748) 评论(0)

这个问题应该很久了 最近发现有用这个的蠕虫 dede 前台提交友情链接 只用htmlspecialchars简单处理了一下 可以插入代码 plus/flink_add.php 提交表单中提交 图...

PHP

dedecms(织梦)album_add.php sql注入漏洞

没穿底裤 阅读(3793) 评论(0)

dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的漏洞需要会员,所以比较鸡肋啦 发表文章处,post表单的mtype...

PHP

dedecms漏洞getshell EXP最新可用

没穿底裤 阅读(19622) 评论(11)

看贴不回,没JJ漏洞大家都知道是哪个。其实我一直在玩。。郁闷 虽然这个漏洞不是我第一个发现的,以前也是朋友告诉我。但是没公开。我承认想自己留着玩。。以前这个漏洞应该很多人知道没发出来而已。刚看了...