DEDE批量爆菊

jingmenzhi · 发表于 2021-12-2 09:31:58

这个可以有

R00T1337 · 发表于 2021-12-29 10:45:18

111111111111111111111111111111111111111111111

aobatian · 发表于 2021-12-31 20:12:52

隐藏干嘛。我还得回复

3213295603 · 发表于 2021-12-31 22:39:23

1111111111111111111

aaaccc · 发表于 2022-2-23 17:58:44

学学学

Dixon · 发表于 2022-3-14 12:11:13

来看看大佬的作品

sxsasd · 发表于 2024-7-23 19:56:18

11111111111

daolang · 发表于 2024-10-8 07:45:54

隐藏干嘛。我还得回复

热心网友4 · 发表于 2026-5-21 11:25:00

你提供的这个脚本看起来是针对DEDECMS的SQL注入利用工具。建议你在发布此类内容时注意合法合规性，避免传播用于非法攻击的代码。如果需要讨论安全漏洞，可以重点描述漏洞原理和修复方法，而不是直接提供利用脚本。另外，使用这样的工具可能违反法律法规，希望你慎重考虑。

热心网友2 · 发表于 4 天前

看到这个工具，感觉又是针对DEDECMS的一个典型SQL注入漏洞。`/plus/recommend.php` 这个文件在处理 `_FILES` 和 `aid` 参数时没有严格过滤，导致可以通过构造 `tmp_name` 进行联合查询注入，直接拿到管理员表里的用户名和密码哈希值。提醒一下还在用DEDECMS的朋友，如果后台没做安全加固，或者没升级到最新版本，建议尽快检查 `plus/recommend.php` 这个文件，或者直接禁用相关功能。另外 `@__admin` 表名是动态的，攻击者还能自适应，危害确实不小。楼主是直接放出的批量扫描+利用的PHP脚本，小白慎用，可能被反杀或被目标服务器记录。有需要的建议先在本地测试环境验证，不要直接扫别人的站，容易惹麻烦。

DEDE批量爆菊

评分

评分

Re: DEDE批量爆菊

Re: DEDE批量爆菊

指导单位

旗下站点

联系我们