dedecms 漏洞_dedescan一款织梦漏洞扫描器

最新推荐文章于 2024-08-03 16:43:27 发布
最新推荐文章于 2024-08-03 16:43:27 发布
阅读量1.8k 收藏 1
点赞数
文章标签: dedecms 漏洞 dedecms漏洞
dedescan是一个用于扫描dedecms系统公开漏洞的工具,支持多种漏洞检测,如SQL注入、XSS攻击等。用户只需输入目标域名即可开始扫描。该项目依赖requests、re等库,但目前不支持批量扫描和多线程。作者表示未来可能进行重构。项目源代码可在GitHub上找到。
摘要由CSDN通过智能技术生成
4af9b64e3a791e6bf44a8e2aad58845c.gifdedescan是一款可以扫描所有已公开的dedecms漏洞的扫描器。 
    ...                 ...                                                         ...                 ...                                                         ...                 ...                                                         ...                 ...                                                         ...                 ...

用法:python3 dedescan.py

然后直接输入域名即可

已实现的功能

  • 后台查找(win)

  • 版本探测

  • 短路经检测

  • 路径检测

  • trace检测

  • advancedsearch.php SqlInject

  • sql_class.php SqlInject

  • feedback_js.php SqlInject

  • getpage xss

  • guestbook.php SqlInject

  • infosearch.php SqlInject

  • jump.php xss

  • login.php xss

  • recommend.php SQL

  • redirect

  • reg_new.php SqlInject

  • search.php sqlinject

  • V5order by SqlInject

  • article_keyword_select.php xss

  • catelog_tree.php xss

  • content_list.php xss

  • file_pic_vie.php xss

  • pic_view.php xss

  • select_images.php xss

  • writebook getshell

  • digg_frame.php rce

  • list.php xss

  • login.php xss

  • config.php xss

  • flash xss

部分截图

3e7890cd5ffdc45fe54de89d3ddae3b8.png

其他说明

所有exp、poc均为网上收集,若侵犯了您的利益还望联系本人,一定删除本程序依赖:

  • requests

  • re

  • termcolor

  • threading

  • itertools

因为本程序编写只是为了自己使用,未加入批量功能,连多线程都是很随意(甚至都不能算是多线程),有时间再重构吧.....

下载地址

https://github.com/lengjibo/dedecmscan

^^^^^^^^^觉得好可以给个star哦

3ae221fdd2a7806fe01a8f210a21bf7e.gif     ▼ 更多精彩推荐,请关注我们 ▼

1a1619cb2a00b36df39ad23b65f92475.png

weixin_39661780
关注
safe6出品 dedecms织梦漏洞辅助检测工具
safe6
07-12 6143
注意我的说的漏洞辅助检测工具,并不是真的漏洞检测。目前支持dedecms 5.7、5.6、5.5、5.1、5.3、5.0功能:很简单就是dedecms各个版本出现过漏洞的页面,进行批量检测文件是否存在而已。并不是检测poc!!!!使用:需要jdk,需要配置java环境需要其他功能,可以联系我添加。软件仅供技术交流,请勿用于商业及非法用途,如产生法律纠纷与本人无关! www.safe6.c链接:ht...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
DeDeCMS漏洞
最新发布
weixin_53198216的博客
08-03 208
4.在生成下选择更新主页HTML,将主页位置后缀改为php,首页模式选择生成静态,再点击更新主页HTML。2.选择模板下的默认模板管理,找到index.htm。7.打开蚁剑,输入网址和密码点击测试连接,显示成功。6.复制到地址栏访问,没有显示内容证明注入成功。3.对这个文件进行编辑写入一句话木马并保存。5.出现一个更新后的路径。
dedecmscan漏洞扫描
晚风不及你
03-16 1484
介绍 推荐一款,大佬编写,实用工具,只做推荐,请勿违法,如有侵权,请联系我删除。 dedescan是一款可以扫描所有已公开的dedecms漏洞的扫描。 github地址 https://github.com/lengjibo/dedecmscan 安装依赖 • requests • re • termcolor • threading • itertools 使用方法 python3 dedescan.py 提示输入域名 参考链接 https://github.com/lengjibo/dedecmsc
DeDeCMS 每次都被黑出翔了!!DEDECMS漏洞扫描
____
11-17 7359
dedecms基础上用插件的形式制作了一分类信息平台,结果问题不断的接踵而至。每次上去扫描一下,各种漏洞、危险代码一堆一堆的,完全被黑出翔了。 之所以这样的原因, 1)开源程序的开放性,让所有人都可以阅读源码,研究的人越多,找出漏洞的概率越高。 2)dedecms是基于PHP4 研发,当时PHP并未考虑到那么多,但是要重构,估计dedecms官网自己也不愿意,更别提其他人! 解决
织梦漏洞超级利用工具
07-03
软件功能非常强大,懂的人可以拿去测试呵呵,不懂的人,你也就OUT了!~~
织梦search.php,DeDecms最新plus/search.php漏洞批量利用工具
weixin_39829236的博客
03-09 544
获取密码网址/plus/search.php?typeArr[1'or `@\'`=1 and (SELECT 1 FROM (selectcount(*),concat(floor(rand(0)*2),(substring((Select pwd fromdede_admin limit 1,1),1,62)))a from information_schema.tables groupby ...
dedecms 百度编辑ueditor_utf8_编辑_织梦_
10-03
插件经过测试可用,注意本插件为utf-8编码主流使用版本,需要GBK编码的自行转换一下即可, 插件使用方法: 将压缩包内的文件夹上传到include目录,然后在后台系统设置——核心设置里面将编辑设置为ueditor即可。...
织梦全国多城市分站地区插件(带教程)别轻易尝试_经济_织梦分站_织梦全国分站_全国分站_
09-29
织梦CMS是一款广泛使用的开源PHP+MySQL的内容管理系统,它提供了强大的网站构建和内容管理功能。 【描述】中的“已验证可实现”表明这个插件经过了实际测试,可以成功地在织梦系统中部署并运行,为用户创建和管理...
dedecms织梦首页分页插件_hexo分页_dedecms_织梦csm_
10-03
织梦CMS默认首页文章列表是不能分页的,但是我这个网站主页做个人博客网站的,首页要用到分页,所以装了织梦首页分页插件这个插件来实现。但是装完插件后发现,首页分页URL地址是index**.html这种格式,和我原来hexo...
mysql5.5.57 漏洞_DEDECMS织梦程序)5.5-5.7通杀GetShell漏洞
weixin_42118161的博客
02-18 908
入侵步骤如下:http://www.oday.pw/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GL...
漏洞挖掘-漏洞扫描
qq_59081708的博客
04-11 506
python sqlmap.py -u "url" --dbs 枚举所有数据库python sqlmap.py -u "url" --current -db 当前数据库python sqlmap.py -u "url" -D db_name --tables 查询某数据库的表python sqlmap.py -u "url" -D db_name -T table_name --columns 查询数据列表。
dedecms漏洞
https://www.cnblogs.com/zpchcbd/
05-10 2815
5.7 sp1 爆数据库 /plus/search.php?keyword=xxx&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=102&arrs1[]=95&arrs1[]=115&arrs1[]=116&arrs1[]=121&a...
Dedecms软件漏洞
iSuperMario的博客
06-29 684
上海卓卓网络科技有限公司(Desdev Inc),是专业的网站内容管理解决方案提供服务商,旗下产品–织梦内容管理系统(DedeCMS)是国内最知名使用人数最多的CMS之一。wooyun上Dedecms漏洞介绍
网站安全检测、漏洞检测、dedecms本地文件包含
z . s . j
05-06 2647
可以在“站长工具”或“360网站安全检测”进行网站安全检测 以下是个人遇到的网站安全检测问题: 这是修改后的检测返回的信息 之前是存在高危漏洞1个页面 【高危】dedecms本地文件包含 找到Include/payment/alipay.php        Include/payment/yeepay.php 从下载补丁的地址下载,按照你安装
php上传漏洞利用工具下载,DedeCMS V5.7 SP2前台文件上传漏洞(CVE-2018-20129)
weixin_34044889的博客
03-16 368
DedeCMS V5.7 SP2前台文件上传漏洞(CVE-2018-20129)一、漏洞描述织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可以利用该漏洞上传并执行任意PHP代码。该漏洞利用条件:1、需要开发会员注册功能 ...
漏洞扫描工具
qq_44021627的博客
07-03 1479
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。在浏览配置代理,在浏览扩展中搜索proxy SwitchyOmega并添加。按照如图设置,端口号设置一个平常不使用的,并设置一个名字,点击应用选项保存。从命令行进入安装xray的目录下,输入以下命令启动xray。打开浏览代理,代理开启后xray会监听在此界面的网页。4.下载安装 proxifier。
dedecms recommend.php注入利用工具,DedeCMS全版本通杀SQL注入漏洞利用代码及工具
weixin_35140642的博客
03-18 556
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。dedecms织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关...
使用APMServ搭建织梦dedecms环境教程
"织梦dedecms建站详细教程" 这篇文档是关于如何使用织梦DedeCMS)系统建立网站的详细教程。DedeCMS是一个流行的开源内容管理系统,适用于快速构建和管理网站,尤其适合对PHP和MySQL有一定了解的用户。 在开始建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值