DeDeCMS
文章平均质量分 85
DeDeCMS
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
DedeCMS v5.7 SP2_任意修改前台用户密码
影响范围DedeCMS v5.7 SP2漏洞危害任意修改前台用户密码攻击类型任意修改前台用户密码利用条件1、开启会员模块2、攻击者拥有一个正常的会员账号3、目标没有设置安全问题漏洞简介DedeCMS v5.7 SP2存在任意修改前台用户密码。漏洞分析漏洞文件:/member/resetpasswordd.php漏洞分析:下面我们一步一步对整个密码重置的过程进行分析在resetpasswordd.php文件的开头处首先包含进行了一些配置文件以及功能函..原创 2021-06-07 22:43:50 · 925 阅读 · 4 评论 -
CVE-2018-20129-——DedeCMS V5.7 SP2前台文件上传漏洞
0x01 漏洞概述Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可利用该漏洞上传并执行任意PH...转载 2018-12-20 17:54:20 · 944 阅读 · 0 评论