• Stars
    star
    154
  • Rank 242,095 (Top 5 %)
  • Language
    Python
  • Created almost 9 years ago
  • Updated over 8 years ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

collection dedecms exp use pocsuite framework 收集织梦的一些漏洞,并用pocsuite框架写出利用程序。打造一键日dede

##

dede_exp_collect说明

fengxuan 2016.02.16

####收集各种织梦网站的漏洞,并使用pocsuite实现exp。

在之前实战的时候,经常碰到dedecms的网站,为了方便和高效,我决定搞一个类似一键日dede的工具。使用pocsuite框架编写exp。后期还会加入一些爆破dede常见后台和自动分析等等。

如果大家有好的建议或者dede其他的漏洞,请联系我。都是为了方便嘛

先已收集:

  • /plus/guestbook.php 注入
  • /plus/search.php 注入
  • /plus/recommend.php 注入
  • /plus/download.php 注入 / getshell
  • /plus/feedback.php 注入 (此漏洞无法编写poc,注1)
  • /install/index.php.bak 命令执行 getshell

收集的漏洞 http://www.wooyun.org/bugs/wooyun-2014-051950

注1: http://www.evalshell.com/?post=17

More Repositories

1

Fox-scan

Fox-scan is a initiative and passive SQL Injection vulnerable Test tools.
Python
404
star
2

searchku

searchku 信息查询软件,没有数据。
PHP
212
star
3

log4j_vuln

log4j漏洞靶场docker-compose
102
star
4

pyshell

python版菜刀 连接一句话木马
Python
37
star
5

DumpDB

DumpDB Dump database from mysql, mysql脱裤脚本
Java
19
star
6

ChromeRce

2021年4月15日出现的Chrome payload
HTML
14
star
7

mp4tom3u8

将mp4转为m3u8,用于流媒体服务器视频
Shell
8
star
8

discuz_crack01

discuz_crack01
PHP
6
star
9

FoxPentestManual

渗透测试手册
6
star
10

secnode

风炫安全Web安全公开课第一期笔记
5
star
11

port_stream_count

利用tcpdump抓包和awk处理写的基于端口的流量统计,http://www.socks5s.com/ 用到的流量统计就是基于这个统计的
Shell
5
star
12

discuz-x-CodeInjection

discuz系列代码执行漏洞
4
star
13

payment

聚合支付源码,支持微信支付宝支付
PHP
4
star
14

AdultWeb

this repository is our Adult product website
PHP
4
star
15

socks5s.com_script

This Code for http://www.socks5s.com/ back-end code
Python
3
star
16

socks5s.com

This Code for http://www.socks5s.com/ website code
PHP
3
star
17

Telnet-crack

Telnet——crack (python)
Python
2
star
18

taobaoke

taobaoke project
PHP
2
star
19

ImportFile2Mysql

Import file to mysql,support all the file Mysql数据库导入脚本
Python
2
star
20

fengxuangit

1
star
21

MyAndroidApps

this repository is collect my apps . Some need to charge .
1
star
22

MyScript

This repository is for My Script collection
Python
1
star
23

weakDeviceScan

扫描网段内存在弱点的设备或者应用
Python
1
star
24

hexoblog

fuck hexo
JavaScript
1
star
25

channelBackend

this repository is for little project
CSS
1
star
26

xiuded

将城市名称转换为经纬度
Python
1
star
27

blog-api-view

blog code by django rest framework
JavaScript
1
star
28

webkit-Dynamic-spider

this repository is use for my webkit-Dynamic-spider practive
JavaScript
1
star
29

spiderSomeSite

Python
1
star
30

Daniel

Daniel 取自圣经,意思是"神之审判"。以这个名字来代表这个项目的寓意。
1
star