DedeCMS会员中心空间管理SQL注射0day漏洞

发布日期:2012-12-30
发布作者:c4rp3nt3r

漏洞类型:SQL注入

漏洞描述:DedeCMS会员中心空间管理SQL注射0day漏洞,成功利用该漏洞可获得管理员密码.

需要能使用引号.危害也不大,直接发漏洞利用代码:

漏洞参数 oldspacelogo SQL注射

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录