DedeCMS 后台存在SSRF漏洞

DedeCMS 后台存在SSRF漏洞

dedecms的后台存在ucenter功能,可以直接修改ucenter的配置,使网站的mysql连接。指向我们预先构造的rogue mysql server https://zuola.net/Gifts/Rogue-MySql-Server.git 设置之后我们就可以通过修改恶意服务端的设...