Dedecms

不再关注网络安全

dedeCMS友情链接getshell漏洞

PHP <?php //print_r($_SERVER); $referer = $_SERVER['HTTP_REFERER']; $dede_login = str_replace("friendlink_main.ph...

DedeCMS recommend.php文件通杀SQL注入漏洞利用代码

dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的...

DedeCms SQL注射漏洞再利用

DedeCms SQL注射漏洞再利用

需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞. 原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码. 详细说明 跟这个漏洞 WooYun: Dedecms SQL注射导致审核机制绕...

最新 DEDECMS SQL 注入 0day

最新 DEDECMS SQL 注入 0day

4月29日消息:国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认...

dedecms 5.7 一句话后门利用 exp

前段时间乌云爆料DEDE5.7爆出shopcar.class.php包含一句话木马,详情可查看乌云http://www.wooyun.org/bug.php?action=view&id=5416,此EXP可激活此版本中的...

Dedecms V5.6 Final模板执行漏洞

发布时间:2010-08-18 影响版本:Dedecms V5.6 Final 漏洞描述: Dedecms V5.6 Final版本中的各个文件存在一系列问题,经过精心构造的含有恶意代表的模板内容可...

DEDECMS网站管理系统Get Shell漏洞

发布时间:2010-08-18 影响版本:DEDECMS 5.3/5.6 漏洞描述: DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布...

织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞

发布时间:2010-06-20 影响版本: DedeCmsV5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、...