2018年1月11日
【漏洞分析】dedecms有前提前台任意用户密码修改
摘要: 0x00 前言 早上浏览sec-news,发现锦行信息安全发布了一篇文章《【漏洞分析】 织梦前台任意用户密码修改》,看完之后就想着自己复现一下。 该漏洞的精髓是php的弱类型比较,'0.0' == '0',也有一定的限制,只对没有设置安全问题的用户有效(默认是没有设置的)。 0x01 漏洞版本 我复 阅读全文
posted @ 2018-01-11 14:42 水泡泡 阅读(1645) 评论(0) 推荐(0) 编辑