• 1
预览模式: 普通 | 列表

dedecmsV5.7SQL注入漏洞(利用工具).



DeDeCmsV5.7及以前的版本存在SQL注入漏洞,成功利用该漏洞的攻击者可以读取后台管理员的密码哈希和系统上的任意文件。

member/ajax_membergroup.php 文件对用户的输入缺乏严格的过滤,导致注入漏洞的产生。

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 6 | 引用: 0 | 查看次数: 2511
  • 1
无标题文档