dedecms漏洞

##前台任意用户户登录 global $dsql; if($kp?me==-1){ $this->M_KeepTime = 3600 * 24 * 7; }else{ $this->M_KeepTime = $kp?me; } $formcache = FALSE; $this->M_ID = $this->GetNum(GetCookie("DedeUserI...

作者：′雨。 首先来看一下 function XSSClean($val) {[/align]     global $cfg_soft_lang;      if($cfg_soft_lang=='gb2312') gb2utf8($val);      if (is_array($val))      {          while (list($key) = each($val))     ...

转自90sec@Joseph #! /usr/bin/env python #coding=utf-8 #Joseph(小续)   import requests import sys import re def main():     try:         url="http://"+sys.argv[1].strip('http://')     except Index...

Published: 2015-06-29 Remote getshell Details: ======= After the default installation of dedecms Installation directory /install/index.php or /install/index.php.bak /install/index.php //run iis apache e...

测试版本为：V5.7 20130715 测试步骤： 后台——SQL命令运器——执行命令 INSERT INTO `dede_myad` (`aid`, `clsid`, `typeid`, `tagname`, `adname`, `timeset`, `starttime`, `endtime`, `normbody`, `expbody`) VALUES (2000, 0, 0, '...

此漏洞无视gpc转义，过80sec注入防御。 补充下，不用担心后台找不到。这只是一个demo，都能修改任意数据库了，还怕拿不到SHELL？ 起因是全局变量$GLOBALS可以被任意修改，随便看了下，漏洞一堆，我只找了一处。 include/dedesql.class...

利用条件是webserver要求是存在apache解析漏洞和install文件夹存在。 利用截图： Dedecms在安装后会把安装文件/install/index.php备份成/install/index.php.bak，这个在apache下面是会解析成PHP执行的。 看看/install/index.php.bak...

dedecms的漏洞很多,但是厂商都是不做修复。 之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修复,只是在title上加了addslashes。 后台可触发xss 利用js代码 var request = false; if(window.XM...

晚餐吃撑了，瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多，赶紧下了套，用editplus搜索了几个关键字，果然发现些问题。(话说平时写代码也喜欢用editplus，小巧方便多年习惯) 出现漏洞的两个文件为： Include/payment/al...

作者：shine 手工的方法看我博客： http://www.unhonker.com/bug/907.html 工具下载：点我下载 源码下载：点我下载