DedeCMS会员中心头像修改SQL注射漏洞

发布日期:2012-12-30
发布作者:c4rp3nt3r

漏洞类型:SQL注入

漏洞描述:DedeCMS会员中心头像修改SQL注射0day漏洞

同样需要 magic_quotes_gpc = Off ,成功利用此漏洞可获得管理员密码

漏洞参数 oldspacelogo SQL注射

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录