在线客服
充值
新闻
公众号
添加该课程
DeDecms是使用用户最多的PHP类cms系统,此次该CMS的任意密码重置漏洞通过遍历UID的方式获取返回的静态gourl跳转地址,而CMS未对更改密码的跳转地址进行参数隐藏导致更改密码的临时密码被泄露,泄露以后构造URL传入临时密码可以不需要任何验证即可更改任意用户密码。
上传文件支持 20M内的 doc或 docx格式的文件。
准备上传...
Web安全特训营—课前预习
《渗透测试基础教程》
《Web安全深度剖析》
CMS安全实践