标签 dedecms 下的文章

dedeCMS友情链接getshell漏洞分析

在tpl.php中/*--------------------------- function savetagfile() { } 保存标签碎片修改 --------------------------*/ else if($action=='savetagfile') { if(!preg_match("#^[a-z0-9_-]{1,}\.lib\.php$#i", $...

没穿底裤 2017 年 01 月 01 日 暂无评论

DedeCMS-V5.7-UTF8-SP1 新绕过思路+sql注入+任意订单支付合集

漏洞作者: menmen519首先我们要回顾一下当时我的一个大胆猜想:http://wooyun.org/bugs/wooyun-2014-063744这里已经对此漏洞进行了充分的证明,那么接下来我们继续看看include/payment/alipay.php:(lines:141-146)[php]if(preg_match ("/S-P[0-9]+RN[0-9]/",$order_sn)...

没穿底裤 2014 年 08 月 15 日 暂无评论

dedecms20140606 二次注入+存储型xss

红色目录有exp,注入比较鸡肋 目录 dede/soft_edit.php, 存储型XSS漏洞        2 include /memberlogin.class.php 会员笔名二次注入        4KibodWapon http://blog.163.com/cmdbat@126 从201406011补丁分析得来。dede/soft_edit.php, 存储型XSS漏洞[php]...

没穿底裤 2014 年 07 月 12 日 1 条评论

dede存储型xss,可打管理员

这个xss需要开启会员模块(想想光整出来的时候,意气风发的去看dede官网……) xss的位置为会员中心发布文章的地方 <ignore_js_op> 然后选择文章->发表 <ignore_js_op> 之后在详细内容中插入代码 <ignore_js_op> <img src="1" onerror="alert(1)"> 然后查看文章即可...

没穿底裤 2014 年 04 月 24 日 9 条评论

DedeCMS另一处全版本通杀SQL注入

common.inc.php这里开始过滤得很完整,往下看//转换上传的文件相关的变量及安全处理、并引用前台通用的上传函数if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } uploadsafe.inc.php//29行 $$_key = $_FILES[$_key]['tmp_name'] = str_replac...

没穿底裤 2014 年 04 月 15 日 27 条评论

DedeCms recommend.php注入

from:http://p2j.cn/?p=798 对比了下补丁文件//正在比较文件 3.php 和 4.PHP //***** 修补后.php } //$$_key = $_FILES[$_key]['tmp_name'] = str_replace("\\\\", "\\", $_FILES[$_key]['tmp_name']); $$_key = $_FILES[$_key]...

没穿底裤 2014 年 02 月 28 日 12 条评论