摘要:
转自:http://www.sa666.com/thread-25247-1-1.html发布时间:2012-4.26发布作者:佚名漏洞类型:注入漏洞、上传漏洞漏洞描述:百度搜索关键字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc”,获得使用DeDeCMS系统的网站。 注入漏洞。首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面, 然后访问“/member/ajax_membergroup. 阅读全文
