dedecms V5.7.68 csrf+xss复现
0x00 前言从 http://www.dedecms.com/pl/ 可以看到dedecms以往发布的补丁,本着学习的态度,找了一个最近版本的漏洞进行分析,可以看到“更新日期:20170330 紧急程度:危险!”,就是它了。查看详细发现其包含了几个csrf和一个xss漏洞,由于时间关系,只看 ...
Read more