Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/fengxuangit/dede_exp_collect
collection dedecms exp use pocsuite framework 收集织梦的一些漏洞,并用pocsuite框架写出利用程序。打造一键日dede
https://github.com/fengxuangit/dede_exp_collect
dedecms
Last synced: about 2 months ago
JSON representation
collection dedecms exp use pocsuite framework 收集织梦的一些漏洞,并用pocsuite框架写出利用程序。打造一键日dede
- Host: GitHub
- URL: https://github.com/fengxuangit/dede_exp_collect
- Owner: fengxuangit
- Created: 2016-02-16T14:04:24.000Z (over 8 years ago)
- Default Branch: master
- Last Pushed: 2016-05-27T11:30:21.000Z (over 8 years ago)
- Last Synced: 2024-04-06T07:34:01.522Z (6 months ago)
- Topics: dedecms
- Language: Python
- Size: 6.84 KB
- Stars: 153
- Watchers: 7
- Forks: 62
- Open Issues: 1
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-security-collection - **121**星
README
##dede_exp_collect说明
> fengxuan 2016.02.16
####收集各种织梦网站的漏洞,并使用pocsuite实现exp。
在之前实战的时候,经常碰到dedecms的网站,为了方便和高效,我决定搞一个类似一键日dede的工具。使用pocsuite框架编写exp。后期还会加入一些爆破dede常见后台和自动分析等等。
如果大家有好的建议或者dede其他的漏洞,请联系我。都是为了方便嘛
先已收集:
+ /plus/guestbook.php 注入
+ /plus/search.php 注入
+ /plus/recommend.php 注入
+ /plus/download.php 注入 / getshell
+ /plus/feedback.php 注入 (此漏洞无法编写poc,注1)
+ /install/index.php.bak 命令执行 getshell
收集的漏洞
http://www.wooyun.org/bugs/wooyun-2014-051950
注1: http://www.evalshell.com/?post=17