POC详情: 554c2e7c8a39c7289aece8bdb3375409b3f8156f

来源
关联漏洞
标题: N/A (CVE-2024-57241)
描述:Dedecms 5.71sp1及之前版本存在URL重定向漏洞。在该Web应用中,由于逻辑错误未能正确判断GET请求,导致发生URL重定向。
描述
dedecms-url 重定向
介绍
# CVE-2024-57241(CNNVD-2024-34500830)
For web applications using DEDECMS 5.71SP1 and earlier, URL redirects occur because the source code logic error of the CMS does not judge the input GET request
使用dedecms 5.71sp1及以下版本的web应用,因为cms的源码逻辑错误未对输入的GET请求进行判断从而发生url重定向

How to use POC
poc使用方法

Just change the domain name of the target.txt
更改target.txt的域名即可

Sometimes it fails because the website has a verification mechanism that needs to add user-agent, referer, etc. to the script
有时失败是因为网站有验证机制需要在脚本中添加user-agent,referer等等

Update or upgrade patches for earlier versions of DEDECMS
对低版本的dedecms进行更新或升级补丁
https://www.dedecms.com/download#changelog(DedeCMS V5.7.65)
文件快照

[4.0K] /data/pocs/554c2e7c8a39c7289aece8bdb3375409b3f8156f ├── [8.7M] example.zip ├── [ 285] poc.py ├── [ 844] README.md ├── [ 73K] source.png └── [ 184] target.txt 0 directories, 5 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。