Awesome

##<center>dede_exp_collect说明</center>

fengxuan 2016.02.16

####收集各种织梦网站的漏洞,并使用pocsuite实现exp。

在之前实战的时候，经常碰到dedecms的网站，为了方便和高效，我决定搞一个类似一键日dede的工具。使用pocsuite框架编写exp。后期还会加入一些爆破dede常见后台和自动分析等等。

如果大家有好的建议或者dede其他的漏洞，请联系我。都是为了方便嘛

先已收集:

• /plus/guestbook.php 注入
• /plus/search.php 注入
• /plus/recommend.php 注入
• /plus/download.php 注入 / getshell
• /plus/feedback.php 注入 (此漏洞无法编写poc，注1)
• /install/index.php.bak 命令执行 getshell

收集的漏洞 http://www.wooyun.org/bugs/wooyun-2014-051950

注1: http://www.evalshell.com/?post=17