• dedecms(织梦系统)album_add.php sql注入漏洞

    dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的 漏洞需要会员,所以比较鸡肋啦 发表文章处,post表单的mtypesid可以注入 /dedecmsnew/member/album_add.php 注入POC: mtypesid=1′),(“‘”,’0′,’1367930810′,’p’,’0′...阅读全文
    作者:qxz_xp | 发布:2013年10月10日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
  • 织梦dedecms管理系统后台查找技巧

    有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址。这样让大家很是蛋疼,下面我来介绍几种织梦系统找后台的方法。 织梦dedecms管理系统后台查找技巧 这个时候大家可以尝试下在地址后面加上: 织梦dedecms管理系统后台查找技巧 1、/include/dialog/select_media.php?f=form1.murl 织梦dedecms管理系统后台查找技巧 2、/include/dialog/select_soft.php 织梦ded...阅读全文
    作者:qxz_xp | 发布:2013年7月20日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论