Skip to content

collection dedecms exp use pocsuite framework 收集织梦的一些漏洞,并用pocsuite框架写出利用程序。打造一键日dede

Notifications You must be signed in to change notification settings

fengxuangit/dede_exp_collect

Repository files navigation

##

dede_exp_collect说明

fengxuan 2016.02.16

####收集各种织梦网站的漏洞,并使用pocsuite实现exp。

在之前实战的时候,经常碰到dedecms的网站,为了方便和高效,我决定搞一个类似一键日dede的工具。使用pocsuite框架编写exp。后期还会加入一些爆破dede常见后台和自动分析等等。

如果大家有好的建议或者dede其他的漏洞,请联系我。都是为了方便嘛

先已收集:

  • /plus/guestbook.php 注入
  • /plus/search.php 注入
  • /plus/recommend.php 注入
  • /plus/download.php 注入 / getshell
  • /plus/feedback.php 注入 (此漏洞无法编写poc,注1)
  • /install/index.php.bak 命令执行 getshell

收集的漏洞 http://www.wooyun.org/bugs/wooyun-2014-051950

注1: http://www.evalshell.com/?post=17

About

collection dedecms exp use pocsuite framework 收集织梦的一些漏洞,并用pocsuite框架写出利用程序。打造一键日dede

Topics

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages