dede_exp_collect说明
fengxuan 2016.02.16
收集各种织梦网站的漏洞,并使用pocsuite实现exp。
在之前实战的时候,经常碰到dedecms的网站,为了方便和高效,我决定搞一个类似一键日dede的工具。使用pocsuite框架编写exp。后期还会加入一些爆破dede常见后台和自动分析等等。
如果大家有好的建议或者dede其他的漏洞,请联系我。都是为了方便嘛
先已收集:
- /plus/guestbook.php 注入
- /plus/search.php 注入
- /plus/recommend.php 注入
- /plus/download.php 注入 / getshell
- /plus/feedback.php 注入 (此漏洞无法编写poc,注1)
- /install/index.php.bak 命令执行 getshell
收集的漏洞
http://www.wooyun.org/bugs/wooyun-2014-051950
注1: http://www.evalshell.com/?post=17