xray插件改良2-poc-yaml-dedecms-cve-2018-6910

最新推荐文章于 2023-11-25 11:28:08 发布
最新推荐文章于 2023-11-25 11:28:08 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: Xray插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/115119682
版权

xray插件改良2-poc-yaml-dedecms-cve-2018-6910

前言

poc-yaml-dedecms-cve-2018-6910原始的yml
dedecms-cve-2018-6910.yml

name: poc-yaml-dedecms-cve-2018-6910
rules:
  - method: GET
    path: /include/downmix.inc.php
    expression: |
      response.status == 200 && response.body.bcontains(bytes("Fatal error")) && response.body.bcontains(bytes("downmix.inc.php")) && response.body.bcontains(bytes("Call to undefined function helper()"))
detail:
  author: PickledFish(https://github.com/PickledFish)
  links:
    - https://github.com/kongxin520/DedeCMS/blob/master/DedeCMS_5.7_Bug.md

这里实际上是不完善的,根据links的描述,能够泄露真实路劲的uri应该是两个

最低0.47元/天 解锁文章
_HWHXY
关注
专栏目录
【漏洞复现】Dedecms信息泄露漏洞(CVE-2018-6910)
晚风不及你
12-20 2504
DesdevDedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。
xray完美插件poc-yaml-etouch-v2-sqli
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-14 1269
​原始yml:name: poc-yaml-etouch-v2-sqli name: poc-yaml-etouch-v2-sqli rules:- method: GET path: >-/upload/mobile/index.php?c=category&a=asynclist&price_max=1.0%20AND%20(SELECT%201%20FROM(SELECT%20COUNT(*),CONCAT(0x7e,md5(1),0x7e,FLOOR(RAND(0)*2))x%20FROM%20IN
X-ray捡洞中遇到的高频漏洞(Shiro默认key、备份文件&敏感目录泄露、Druid未授权访问、phpstudy-nginx解析漏洞、dedecms-cve-2018-6910
Love&Share
11-10 9799
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危 文章目录直接利用Shiro默认keySql注入备份文件&敏感目录泄露Druid未授权访问XSS有条件利用phpstudy-nginx解析漏洞dedecms-cve-2018-6910鸡肋Apache Tomcat Examples未删除go-pprof资源监控信息泄露ELSE配置xray反连360提交漏洞 直接利用 Shiro默认key Xray提示:shiro/s.
dedecms 5.7sp1 URL重定向漏洞
qq_43936524的博客
02-16 3226
xray扫描的过程中发现某站点存在任意url调整漏洞,此漏洞为dedecms的任意url调整漏洞。 影响范围: dedecms 5.71sp1及以下的版本 漏洞形成的原因是跳转语句没有对参数link判断 link参数的构造: $link = base64_decode(urldecode($link)); 跳转语句: (dedecms 5.7sp1的/plus/download.php中67行) 测试流程: http://www.baidu.com经过base64编码后为 aHR0cDovL
wLHK-Dedecms漏洞整理.pdf
09-20
wLHK-Dedecms漏洞整理.pdf
[CVE-2018-2019]-Dedecms v5.7 sp2前台文件上传漏洞代码分析
https://www.cnblogs.com/zpchcbd/
06-08 755
文章发布地址:/member/content_list.php?channelid=1 条件: 1.开放会员注册 2.权限必须是管理员 在\include\dialog\select_images_post.php中的36行 <?php //$cfg_imgtype = 'jpg|gif|png'; //echo $_GET[1]; $imgfile_name = trim(preg_r...
X-RAY POC编写
最新发布
qq_41672971的博客
11-25 336
POC,Proof of Concept,意思是 利用证明。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的漏洞介绍,使得读者能够确认这个漏洞是真实存在的。EXP,Exploit 中文意思是 漏洞利用。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。
xray插件改良3-poc-yaml-dlink-850l-info-leak
HWHXY的博客
03-23 1134
xray插件改良3-poc-yaml-dlink-850l-info-leak 前言 poc-yaml-dlink-850l-info-leak原始的yml poc-yaml-dlink-850l-info-leak name: poc-yaml-dlink-850l-info-leak rules: - method: POST path: /hedwig.cgi headers: Content-Type: text/xml Cookie: uid=R8tBj
xray插件改良1-poc-yaml-ofbiz-cve-2020-9496
HWHXY的博客
03-21 529
xray插件改良1-ofbiz-cve-2020-9496 前言 poc-yaml-apache-ofbiz-cve-2020-9496-xml-deserialization原始的yml https://github.com/chaitin/xray/blob/master/pocs/apache-ofbiz-cve-2020-9496-xml-deserialization.yml name: poc-yaml-apache-ofbiz-cve-2020-9496-xml-deserialization
xray poc-yaml-joomla-cve-2018-7314-sql
课嗨教育的专栏
01-20 3499
漏洞描述 Joomla!是美国OpenSourceMatters团队开发的一套开源的内容管理系统(CMS),该系统提供RSS馈送、网站搜索等功能。PrayerCenter是使用在其中的一个祷告分享组件。Joomla!PrayerCenter3.0.2版本中存在SQL注入漏洞。远程攻击者可借助‘sessionid’参数利用该漏洞查看、添加、更改或删除后端数据库中的信息。 SQL Injection exists in the PrayerCenter 3.0.2 component for Joomla!
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 7584
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
url重定向漏洞
s0mor
08-16 1049
北京科技大学 dedecms v5.7 sp1 download.php重定向 plus/download.php没有对传入的参数进行过滤,直接接收 例如: http:\bing.com base64加密: aHR0cDpcXGJpbmcuY29t url编码: aHR0cDpcXGJpbmcuY29t 访问http://cy.ustb.edu.cn/plus/download.php?open=...
Xray捡洞中的高频漏洞
热门推荐
m0_49936858的博客
08-12 1万+
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。
详细解读dedecms5.7文件目录结构,快速上手二次开发织梦cms
小虎哥-不可能变成可能
03-02 2694
    详细解读dedecms文件目录结构,快速上手二次开发织梦,以下目录结构不代表最新,仅供参考,对于二次开发而言,知道每个目录、文件的作用是必须的,希望给你带来好运。dedecms目录结构:/a:栏目静态页默认生成目录。为利于SEO优化,可以将文件指定到根目录。/data:数据存放目录。Backupdata为数据库备份目录,网站迁移时需拷入。/dede:默认的站点后台管理目录。为网站安全,建议...
织梦独立php文件夹,织梦dedecms系统文件夹功能简介
weixin_39745345的博客
04-01 129
有些同学可能会想以后对织梦dedecms二次开发,所以想了解织梦dedecms的系统文件的功能,所以今天我们就简单了解一下织梦dedecms系统内部的各个文件有什么功能。这里以的V5.6版来做演示(v5.7同样适用)。我们在织梦官方网站下载后的程序文件列表解压后如图:织梦系统的文件夹主要包括了以下几个方面系统目录数据目录模板目录后台目录会员目录模块插件目录其它目录1)系统目录系统目录,一般都是全局...
arc.archives.class.php
03-21 1138
if(!defined('DEDEINC')) exit("Request Error!"); /**  * 文档类  *  * @version        $Id: arc.archives.class.php 4 15:13 2010年7月7日Z tianya $  * @package        DedeCMS.Libraries  * @copyright      C
cve-2022-25481
07-27
根据引用\[1\]中提供的信息,CVE-2022-25481是一个漏洞编号,但是在问题中没有提供足够的信息来回答这个问题。请提供更多关于CVE-2022-25481的背景或上下文信息,以便我能够为您提供更准确的答案。 #### 引用[.reference_title] - *1* [CVE-2022-25488](https://blog.csdn.net/qq_42036164/article/details/128616889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [xray1.9.4高级社区版下载](https://blog.csdn.net/qq_49869351/article/details/128653108)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值