我要投稿首页 > TAG标签 > DEDEsql注入

DEDEsql注入
DedeCMS-V5.7-UTF8-SP1 sql二次注入
DedeCMS-V5.7-UTF8-SP1 sql二次注入
注册会员,然后跳到商品发布处,如图所示:发布出去,然后自己对此进行测试,跳到购买页面,放入购物车进行付款测试,如图所示:然后点击下一步,提交,后台监控到数据库的sql语句为:INSERT INTO `dede_s...
(0)人顶过2014-07-21
DedeCMS全版本通杀SQL注入(无任何限制)
DedeCMS全版本通杀SQL注入(无任何限制)
年前有人刷了N多DedeCMS的洞,个人表示很无语粗略看了下,这些洞存在太大限制 一句话总结:只要GPC一开,全部没法用 试问现在哪个傻子会把GPC关掉 98%都是打开的,所以哪 今天这个洞,无视GPC,GPC你哪凉快...
(0)人顶过2014-05-26
dedecms SQL盲注漏洞(已经确定可以直接update出密码)
dedecms SQL盲注漏洞(已经确定可以直接update出密码)
漏洞处在ROOT_PATH/member/ajax_membergroup.php的53、54行$mdescription变量是可控的,并且没有任何过滤,为什么?接下里继续看再看第一行包含了ROOT_PATH/member/config.php然后跟着ROOT_PATH/member/co...
(0)人顶过2014-02-17
dedecms(织梦)album_add.php sql注入
dedecms(织梦)album_add.php sql注入
dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的漏洞需要会员,所以比较鸡肋啦发表文章处,post表单的mtypesid可以注入 dedecmsnew member album_add php...
(0)人顶过2013-10-09
Dedecms分站搜索处SQL注入
Dedecms分站搜索处SQL注入
http://help.dedecms.com//plus/search.php?keyword=astypeArr[111%3D@`\#39;`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,3...
(0)人顶过2013-05-19
dedecms(织梦)shopcar.class.php SQL注入
dedecms(织梦)shopcar.class.php SQL注入
在 include/shopcar.class.php中先看一下这个shopcar类是如何生成cookie的239 function saveCookie($key,$value)240 {241 if(is_array($value))242 {243 $value = ......
(0)人顶过2013-02-15
DedeCms V57 plus/search.php文件SQL注射
DedeCms V57 plus/search.php文件SQL注射
微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋.作者: c4rp3nt3r@0x50sec.orgDedecms最新版 plus/search.php 文件存在变量覆盖漏洞,成功利...
(0)人顶过2013-01-18
DedeCMS会员中心头像修改SQL注射漏洞
DedeCMS会员中心头像修改SQL注射漏洞
DedeCMS会员中心头像修改SQL注射0day漏洞同样需要 magic_quotes_gpc = Off ,成功利用此漏洞可获得管理员密码漏洞参数 oldspacelogo SQL注射http://www.bitsCN.com /de/member/edit_face.php?dopost=saveol.....
(0)人顶过2012-12-30
DedeCMS会员中心空间管理SQL注射0day漏洞
DedeCMS会员中心空间管理SQL注射0day漏洞
DedeCMS会员中心空间管理SQL注射0day漏洞,成功利用该漏洞可获得管理员密码.需要能使用引号.危害也不大,直接发漏洞利用代码:漏洞参数 oldspacelogo SQL注射http://www.bitsCN.com /member/edit_space_info.ph...
(0)人顶过2012-12-30
DedeCMS会员中心好友分组设置SQL注射0day漏洞
DedeCMS会员中心好友分组设置SQL注射0day漏洞
需要magic_quotes_gpc = OffDedeCMS会员中心好友分组设置SQL注射0day漏洞,成功利用该漏洞可获得管理员密码都发出来吧,这种东西也算什么漏洞阿.其实对dedecms来说POST的数据同样可以GET提交,只是隐蔽点.利...
(0)人顶过2012-12-30
DedeCMS会员中心短消息SQL注射0day漏洞
DedeCMS会员中心短消息SQL注射0day漏洞
需要:magic_quotes_gpc = OffDedeCMS会员中心短消息SQL注射漏洞,成功利用此漏洞可获得管理员密码等看到微博上有人提了下,偶也发鸡肋了.http://www.bitsCN.com /de/member/pm.php?dopost=readid=1%27%20and%2...
(0)人顶过2012-12-30
DedeCMS会员中心书签管理SQL注射漏洞
DedeCMS会员中心书签管理SQL注射漏洞
DedeCMS会员中心SQL注射漏洞需要magic_quotes_gpc = Off会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.DedeCMS会员中心书签管理SQL注射漏洞成功利用该漏洞可获得管理员密码会员登录后可以执行...
(0)人顶过2012-12-29
DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码
DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码
需要magic_quotes_gpc = Off,所以说是鸡肋啊.发生在数组key里的注射漏洞,有点意思.这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下http://www.bitsCN.com /de/member/mtypes.php?dopost=sav...
(0)人顶过2012-12-19
老树新花DedeCms SQL注射漏洞再利用
老树新花DedeCms SQL注射漏洞再利用
dedecms版本 20121122需要magic_quotes_gpc=Off应该是没有什么大危害的漏洞.原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.是一个漏洞.其实不仅仅是审核机制绕过,也可以...
(0)人顶过2012-12-07
Dedecms SQL注射导致审核机制绕过漏洞
Dedecms SQL注射导致审核机制绕过漏洞
Dedecms 存在SQL注射漏洞,在magic_quotes_gpc=off时,攻击者可以将恶意SQL语句带入SQL执行,导致dedecms的审核机制被绕过.需要magic_quotes_gpc=off,同样没有什么大危害的漏洞.漏洞代码如下:我们看member/re...
(0)人顶过2012-06-16