dede_exp_collect

by fengxuangit

fengxuangit / dede_exp_collect

collection dedecms exp use pocsuite framework 收集织梦的一些漏洞,并用pocsuite框架写出利用程序。打造一键日dede

126 Stars 57 Forks Last release: Not found 9 Commits 0 Releases

Available items

No Items, yet!

The developer of this repository has not created any items for sale yet. Need a bug fixed? Help with integration? A different license? Create a request here:

dedeexpcollect说明

fengxuan 2016.02.16

收集各种织梦网站的漏洞,并使用pocsuite实现exp。

在之前实战的时候,经常碰到dedecms的网站,为了方便和高效,我决定搞一个类似一键日dede的工具。使用pocsuite框架编写exp。后期还会加入一些爆破dede常见后台和自动分析等等。

如果大家有好的建议或者dede其他的漏洞,请联系我。都是为了方便嘛

先已收集:

  • /plus/guestbook.php 注入
  • /plus/search.php 注入
  • /plus/recommend.php 注入
  • /plus/download.php 注入 / getshell
  • /plus/feedback.php 注入 (此漏洞无法编写poc,注1)
  • /install/index.php.bak 命令执行 getshell

收集的漏洞 http://www.wooyun.org/bugs/wooyun-2014-051950

注1: http://www.evalshell.com/?post=17

We use cookies. If you continue to browse the site, you agree to the use of cookies. For more information on our use of cookies please see our Privacy Policy.