标签: dedecms

3 篇文章

织梦最新漏洞收集
1、http://www.123.com/plus/feedback.php?aid=11552 参考:http://www.wooyun.org/bugs/wooyun-2013-017816 POC: http://www.123.com/plus/feedback.php?validate=ZFCU&action=send&comtype=comments&fid=1…
分享一个判断dedecms版本的方法
一、查看版本号 打开/include/common.inc.php 查找 $cfg_version 可看版本号 二、查看更新日期 访问/data/admin/ver.txt,可看到更新日期 附加历史更新: 20100708是最新版本5.6 20100324是5.5 20100429之后都是5.6版本,对应的日期为补丁的日期,可以知道什么漏洞没补 5.6版本更新记录: 2010-07-08 1.修复…
织梦dedecms密码加密方式分析
某天,在乌云上看到dede Oday,可以查询到管理员密码。测试,证实0day有效,正欲将admin密码拿去解密时,突然发现这个字符串竟然是20位的,一般像CMD5.COM等网站查只有16、32或40位的,但从没见过20位的呀。网上寻求破解,官方有个工具,需要将文件传到根目录才可以用,看来无望了...... 不过还好,可以拿出来分析分析: else if($step==3){ $pwdm = ''…