dedecms爆后臺文件技巧

mOon    滲透測試     5337次查看    搶沙發    2013年04月13日

1.include/dialog/select_soft.php文件可以爆出DEDECMS的后臺,以前的老板本可以跳過登陸驗證直接訪問,無需管理  員帳號,新版本的就直接轉向了后臺.   2.include/dialog/config.php會爆出后臺管理路徑   3.include/dialog/select_soft.php?activepath=/in...

DedeCMS會員中心短消息SQL注射0day漏洞

mOon    代碼審計     4923次查看    搶沙發    2013年01月07日

作者:c4rp3nt3r 主頁:http://www.0x50sec.org 需要:magic_quotes_gpc = Off DedeCMS會員中心短消息SQL注射漏洞,成功利用此漏洞可獲得管理員密碼等 看到微博上有人提了下,偶也發雞肋了. http://bt/de/member/pm.php?dopost=read&id=1%27%20and%[email protected]%60%27%60%20...

(首發)dedecms 5.7 最新漏洞(絕非網上公布的)

mOon    代碼審計     120243次查看    9條評論    2012年12月26日

請看看文件:include/filter.inc.php 引用一哥話語: 這是2B的dede再次變量覆蓋漏洞根源。。 這是過濾或替換非法關鍵字。正常的。 /* 對_GET,_POST,_COOKIE進行過濾 */ foreach(Array('_GET','_POST','_COOKIE') as $_request) {   &nb...

?
?
河北11选5开奖