588创业论坛

 找回密码
 快速注册
搜索
查看: 1636|回复: 0
打印 上一主题 下一主题

dedecms 网站漏洞 任意增加修改管理员入侵权限!

[复制链接]
匿名
跳转到指定楼层
1
匿名  发表于 2013-10-31 11:48:54 |倒序浏览
dedecms v57最新注入+getshell漏洞(plus/download.php), 测试v57和v57 sp1毫无压力,都成功了!测试了几个v56的没成功!此漏洞无视gpc转义,过80sec注入防御。
游客,如果您要查看本帖隐藏内容请回复
您需要登录后才可以回帖 登录 | 快速注册

Archiver|手机版|588创业网 ( 闽ICP备08003622号-6 )

GMT+8, 2024-12-23 14:59 , Processed in 0.104815 second(s), 24 queries .

Powered by bbs.588cy.com

© 2001-2012 Discuz! X2.5

回顶部