![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CMS漏洞复现
Spaceman-911
呱呱呱
展开
-
帝国CMS7.5漏洞复现
漏洞描述EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。这个也是比较鸡肋,还是需要弄到管理员权限,登陆到后台。漏洞复现源码下载地址:http://www.phome.net/download然后安装,安装可参考源码提供的 html 文件测试执行到第三步即可设置好各个参数后登陆后台,准备复现漏洞,按照下列顺序执...原创 2020-02-06 12:51:07 · 2204 阅读 · 0 评论 -
DedeCMS V5.7 SP2 后台代码执行漏洞-CNVD-2018-01221
织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。DeDeCMS V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取webshell。首先我们先去官网下载DedeCMS V5.7 SP2下载网址:http://www.dedecms.com/products/dedecms/downloads/源代码版本:DeDeCMS V5....原创 2020-02-06 12:36:52 · 1291 阅读 · 0 评论