869天 南柯一梦

忠于理想 面对现实

织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。 DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木马,获取webshell。笔者是2018年2月28日在官网下载的DedeCMS V5.7 SP2版本程序,截至发稿,漏洞依然存在。 漏洞详情 织梦默认的后台地址是/dede/,当然也可以被更改,...

自从Kali 2.0发布之后,会经常遇到安装vmware tools无法成功,或者提示安装成功了但是仍旧无法进行文件拖拽、复制和剪切的问题。 今天给新电脑装系统,重新下载了最新版,Kali 2018.1. 经测试,安装Open-vm-tools替代VMware tools能够完美实现“自动适应客户机”(即自动适应客户机的分辨率,随意改变窗口大小)和与宿主机之间文件的复...

一、使用Zoomeye搜索Autoset2. 随便打开一个网站 二、能看见PhpMyAdmin地址,以及账号密码,还有phpinfo,方便查找网站绝对路径。 三、在网站的根目录 C:/AutoSet9//public_html//Chill.php5.配合绝对路径 在PhpMyAdmin里边用Sq...

    这个漏洞目前影响至禅道最新版9.1.2(2017-04-19) 一、权限控制 ①禅道的权限控制在module\common\model.php中的checkPriv()函数 // 1106行 public function checkPriv() { $module = $this->app...