dedecmsV5.7SQL注入漏洞(利用工具).



DeDeCmsV5.7及以前的版本存在SQL注入漏洞,成功利用该漏洞的攻击者可以读取后台管理员的密码哈希和系统上的任意文件。

member/ajax_membergroup.php 文件对用户的输入缺乏严格的过滤,导致注入漏洞的产生。



点击这里下载

[本日志由 admin 于 2013-12-18 06:56 PM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 0day
评论: 6 | 引用: 0 | 查看次数: 2335
  • 1
保护伞 [2013-01-22 02:16 PM]
有个保护伞你知道吗,可以保护网站的。http://www.baohu3.com/
uptime [2013-01-22 02:07 PM]
怎样防止网站被黑?
黑客555 [2013-01-22 01:59 PM]
2012年11月的,应该是0day.
rains [2013-01-22 01:58 PM]
这个是0day吗?
ha4k [2013-01-22 01:53 PM]
baidu [2013-01-22 01:11 PM]
不错。支持。
  • 1
发表评论
昵 称:
密 码: 游客发言不需要密码.
验证码: 验证码
内 容:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭