关联漏洞
描述
dedecms-url 重定向
介绍
# CVE-2024-57241(CNNVD-2024-34500830)
For web applications using DEDECMS 5.71SP1 and earlier, URL redirects occur because the source code logic error of the CMS does not judge the input GET request
使用dedecms 5.71sp1及以下版本的web应用,因为cms的源码逻辑错误未对输入的GET请求进行判断从而发生url重定向
How to use POC
poc使用方法
Just change the domain name of the target.txt
更改target.txt的域名即可
Sometimes it fails because the website has a verification mechanism that needs to add user-agent, referer, etc. to the script
有时失败是因为网站有验证机制需要在脚本中添加user-agent,referer等等
Update or upgrade patches for earlier versions of DEDECMS
对低版本的dedecms进行更新或升级补丁
https://www.dedecms.com/download#changelog(DedeCMS V5.7.65)
文件快照
[4.0K] /data/pocs/554c2e7c8a39c7289aece8bdb3375409b3f8156f
├── [8.7M] example.zip
├── [ 285] poc.py
├── [ 844] README.md
├── [ 73K] source.png
└── [ 184] target.txt
0 directories, 5 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。