自定义表单
2.1 限制条件(低)
网站管理员需要为网站定义表单....2.3 获取方法
请求:(查看表单)
url+/plus/diy.php?diyid=1
响应:
dede_fieIds
dede_fieIdshash 这两个值
?
3. POC
1....通过邮箱认证
3....前台RCE
邮箱hash算法,唯一不知道的是rootkey, 通过poc跑出了rootkey,就能构造出来,然后访问hash即可通过邮箱认证, 对于”dedecms前台任意用户登录”的利用有些许帮助⑧...= "name,text;tel,text;content,text;hz,text;qq,text"$attack_hash = "a058f44c032cf2e4da07ebe80fbd52d8"