dedecms - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

dedecms爆后台文件技巧

mOon    渗透测试     4860次查看    抢沙发    2013年04月13日

1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理  员帐号,新版本的就直接转向了后台.   2.include/dialog/config.php会爆出后台管理路径   3.include/dialog/select_soft.php?activepath=/in...

DedeCMS会员中心短消息SQL注射0day漏洞

mOon    代码审计     4668次查看    抢沙发    2013年01月07日

作者:c4rp3nt3r 主页:http://www.0x50sec.org 需要:magic_quotes_gpc = Off DedeCMS会员中心短消息SQL注射漏洞,成功利用此漏洞可获得管理员密码等 看到微博上有人提了下,偶也发鸡肋了. http://bt/de/member/pm.php?dopost=read&id=1%27%20and%20@%60%27%60%20...

(首发)dedecms 5.7 最新漏洞(绝非网上公布的)

mOon    代码审计     113382次查看    9条评论    2012年12月26日

请看看文件:include/filter.inc.php 引用一哥话语: 这是2B的dede再次变量覆盖漏洞根源。。 这是过滤或替换非法关键字。正常的。 /* 对_GET,_POST,_COOKIE进行过滤 */ foreach(Array('_GET','_POST','_COOKIE') as $_request) {   &nb...