浏览模式: 标准 | 列表Tag:dedecms

织梦最新漏洞收集

       织梦内容管理系统(DedeCMS)是一套基于PHP+MySQL技术开发,并支持多种服务器平台的系统,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCMS以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目前已经有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发,产品安装量达到95万,是国内最知名使用人数最多的CMS之一。 正所谓“树大招风”,越来越多的白帽子们开始热衷于对DedeCMS进行代码研读以求找到0day,每每一有0day爆出,互联网上便又是一场腥风血雨!此文仅收藏网络上流传且测试有效的0day,部分转自乌云,此记!

» 阅读全文

Tags: dedecms, 入侵, 网站

分享一个判断dedecms版本的方法

       童鞋们在安全检测时,经常会遇到dedecms的网站,但是当利用已知0day时却又不清楚是什么版本,因此受阻。网上找寻了一些资料,未必全部可行,但尽可一试,收藏!

» 阅读全文

Tags: dedecms

织梦CMS密码加密方式分析

       某天,在乌云上看到dede Oday,可以查询到管理员密码。测试,证实0day有效,正欲将admin密码拿去解密时,突然发现这个字符串竟然是20位的,一般像CMD5.COM等网站查只有16、32或40位的,但从没见过20位的呀。网上寻求破解,官方有个工具,需要将文件传到根目录才可以用,看来无望了......

» 阅读全文

Tags: md5, dedecms