dedecms 开放重定向漏洞(附脚本)(CVE-2024-57241)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
0x01 产品描述:
DedeCMS(织梦内容管理系统) 是一款基于PHP+MySQL开发的开源内容管理系统,由国内团队于2004年推出,早期以简单易用、模板标签灵活著称,广泛用于企业建站、新闻门户及资讯类网站。其核心特性包括模块化架构、静态页面生成、多终端适配及丰富的插件生态,但因长期存在SQL注入、文件上传、任意文件下载(如/plus/download.php漏洞)等安全隐患,且官方自2018年后停止更新维护,现已被视为高安全风险系统,建议使用方及时加固或迁移至其他活跃维护的CMS平台。
0x02 漏洞描述: