WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » Dedecms延时注入漏洞

Dedecms延时注入漏洞(附上exp)

前言:http://www.wooyun.org/bugs/wooyun-2015-0127787 漏洞时间:20150618 厂商忽略了,不过漏洞公布后有人问我怎么用,懂延时注入写个脚本就可以跑账号密码了,我不懂python,只是依葫芦画了个玩具出来了 需要修改的地方是cookie ,因为是会员中心的注入首先要能注册,注册完成后添加一个分类 如图: 在地址栏输入...
作者:T.H.E   分类:最新exp   浏览(7357)   评论(0)   关键词: Dedecms延时注入漏洞阅读全文
  • 全球访问统计

      Free counters!
  • <-----------------------------------------------分界线----------------------------------------------->