Dedecms某一处insert型注入

    Dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的 漏洞需要会员,所以比较鸡肋啦! 发表文章处,post表单的mtypesid可以注入 /dedecmsnew/member/album_add.php 注入的代码: mty...