admin 发表于 2012-12-20 08:08:09

DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码

需要magic_quotes_gpc = Off,所以说是鸡肋啊.


发生在数组key里的注射漏洞,有点意思.

这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下

http://www.xxx.com /dede/member/mtypes.php?dopost=save

exploit:
mtypename=c4rp3nt3r
mtypename=c4rp3nt3r
页: [1]
查看完整版本: DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码