fengxuangit/dede_exp_collect: collection dedecms exp use pocsuite framework 收集织梦的一些漏洞,并用pocsuite框架写出利用程序。打造一键日dede
2019-03-09 19:55:07 Author: github.com(查看原文) 阅读量:270 收藏

Join GitHub today

GitHub is home to over 31 million developers working together to host and review code, manage projects, and build software together.

Sign up

collection dedecms exp use pocsuite framework 收集织梦的一些漏洞,并用pocsuite框架写出利用程序。打造一键日dede

##

dede_exp_collect说明

fengxuan 2016.02.16

####收集各种织梦网站的漏洞,并使用pocsuite实现exp。

在之前实战的时候,经常碰到dedecms的网站,为了方便和高效,我决定搞一个类似一键日dede的工具。使用pocsuite框架编写exp。后期还会加入一些爆破dede常见后台和自动分析等等。

如果大家有好的建议或者dede其他的漏洞,请联系我。都是为了方便嘛

先已收集:

  • /plus/guestbook.php 注入
  • /plus/search.php 注入
  • /plus/recommend.php 注入
  • /plus/download.php 注入 / getshell
  • /plus/feedback.php 注入 (此漏洞无法编写poc,注1)
  • /install/index.php.bak 命令执行 getshell

收集的漏洞 http://www.wooyun.org/bugs/wooyun-2014-051950

注1: http://www.evalshell.com/?post=17


文章来源: https://github.com/fengxuangit/dede_exp_collect
如有侵权请联系:admin#unsafe.sh