Dede Exp Collect Save

collection dedecms exp use pocsuite framework 收集织梦的一些漏洞，并用pocsuite框架写出利用程序。打造一键日dede

Project README

dede_exp_collect说明

fengxuan 2016.02.16

####收集各种织梦网站的漏洞,并使用pocsuite实现exp。

在之前实战的时候，经常碰到dedecms的网站，为了方便和高效，我决定搞一个类似一键日dede的工具。使用pocsuite框架编写exp。后期还会加入一些爆破dede常见后台和自动分析等等。

如果大家有好的建议或者dede其他的漏洞，请联系我。都是为了方便嘛

先已收集:

/plus/guestbook.php 注入
/plus/search.php 注入
/plus/recommend.php 注入
/plus/download.php 注入 / getshell
/plus/feedback.php 注入 (此漏洞无法编写poc，注1)
/install/index.php.bak 命令执行 getshell

收集的漏洞 http://www.wooyun.org/bugs/wooyun-2014-051950

注1: http://www.evalshell.com/?post=17

Open Source Agenda is not affiliated with "Dede Exp Collect" Project. README Source: fengxuangit/dede_exp_collect

Stars

153

Open Issues

Last Commit

8 years ago

Repository

fengxuangit/dede_exp_collect

Open Source Agenda Badge

<a href="https://www.opensourceagenda.com/projects/dede-exp-collect"><img src="https://www.opensourceagenda.com/projects/dede-exp-collect/reviews/badge.svg" alt="Open Source Agenda"></a>

Submit Review Review Your Favorite Project

Submit Resource Articles, Courses, Videos

Submit Article Submit a post to our blog

From the blog

Dec 11, 2022

How to Choose Which Programming Language to Learn First?

From the blog

Dec 11, 2022