前言
2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS
前台任意用户密码修改漏洞的细节。
2018 年 1 月 10 日,Seebug 漏洞平台收录该漏洞,漏洞编号为
SSV-97074,知道创宇 404 漏洞应急团队成功复现该漏洞。
一、织梦cms系统的搭建
1.1 工具的准备
-
织梦模板:DedeCMS-V5.7-UTF8-SP2
下载地址:http://www.dedecms.com/products/dedecms/downloads/
若打不开可选择网盘:
https://pan.baidu.com/s/1H4S0b1_x4cTQ9SuzMiCJag
分享码 :
icoj