标签 dede 下的文章

Dedecms 会员中心注入漏洞

漏洞作者: Matt[php]member/buy_action.php require_once(dirname(__FILE__)."/config.php"); CheckRank(0,0); $menutype = 'mydede'; $menutype_son = 'op'; require_once DEDEINC.'/dedetemplate.class.php'; ...

没穿底裤 2014 年 02 月 26 日 暂无评论

DEDECMS最新注入一枚

Author:Sunshie QQ:1141056911 Blog:http://phpinfo.me F4ck Team & Ezenteam #######################今天无聊逛乌云发现有人提交了个漏洞,不知道和我的是不是一样的,没公开看不了去官网看了下还没出补丁  更新时间:2013年9月12日于是我下载了DEDECMS到本地来看看  &...

没穿底裤 2014 年 01 月 15 日 1 条评论

dede5.7前台插入恶意JS代码

这个问题应该很久了 最近发现有用这个的蠕虫 dede 前台提交友情链接 只用htmlspecialchars简单处理了一下 可以插入代码 plus/flink_add.php 提交表单中提交 图片地址http://111.cc ' onerror='alert(98);'http://111.cc 'onerror=location.href='http://www.baidu.com只用h...

没穿底裤 2013 年 12 月 08 日 暂无评论

dedecms(织梦)album_add.php sql注入漏洞

dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的漏洞需要会员,所以比较鸡肋啦 发表文章处,post表单的mtypesid可以注入 /dedecmsnew/member/album_add.php注入POC: [php] mtypesid=1'),("'",'0','1367930810','p','0','2',...

没穿底裤 2013 年 10 月 09 日 暂无评论

dedecms漏洞getshell EXP最新可用

看贴不回,没JJ漏洞大家都知道是哪个。其实我一直在玩。。郁闷 虽然这个漏洞不是我第一个发现的,以前也是朋友告诉我。但是没公开。我承认想自己留着玩。。以前这个漏洞应该很多人知道没发出来而已。刚看了出的几个exp .. 进后台。还得找后台路径 太麻烦了吧?getshell 很容易 。 既然刚发出来的是 sql方法getshell 我也看到几个人发了sql增加表mytag的内容。但是测试了下。。...

没穿底裤 2013 年 06 月 10 日 11 条评论

dedecms最新版本修改任意管理员漏洞+getshell+exp【配图】

作者:honker90此漏洞无视gpc转义,过80sec注入防御。补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL?起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。include/dedesql.class.php 1 if(isset($GLOBALS['arrs1'])) 2 ...

没穿底裤 2013 年 06 月 08 日 暂无评论